TechFlow, 22 avril – Yu Xian, fondateur de SlowMist, a cité sur les réseaux sociaux un communiqué de Trust Wallet indiquant que les utilisateurs ayant créé un portefeuille via l'extension navigateur Trust Wallet entre le 14 et le 23 novembre 2022 sont exposés à des risques. La raison fondamentale est que l'extension navigateur de Trust Wallet utilisait alors le générateur de nombres pseudo-aléatoires MT19937, qui ne fournissait pas une entropie suffisante, rendant ainsi possible le craquage des clés privées.
Trust Wallet précise : « Si vous avez constaté des mouvements de fonds anormaux fin décembre 2022 ou fin mars 2023, il se peut que vous soyez l'une des rares victimes touchées par ces deux vulnérabilités. Veuillez lire attentivement la procédure de remboursement pour connaître les prochaines étapes. Nous rembourserons chaque victime, et nous disposons d'une liste exacte de tous les portefeuilles concernés. »



