PANewsは10月16日、Trust Walletの中国チャンネルが、2018年初頭のウォレットバージョンにおける脆弱性に関するコミュニティでの最近の議論について、声明を発表したと報じました。この脆弱性は、当時業界で広く使用されていたサードパーティ製のオープンソース乱数ライブラリに起因しており、2018年7月に修正され、Wallet Coreライブラリにオープンソース化されました。

関係者によると、約1万人の初期ユーザーが影響を受けましたが、全員に通知が届き、資産の移行が完了しており、損失は発生していません。2018年7月以降に作成された新規ウォレットは影響を受けません。Trust Walletは現在、監査済みの暗号ライブラリと高強度の乱数アルゴリズムを使用しており、独立したセキュリティ監査とバグバウンティプログラムを通じてセキュリティ強化を継続しています。また、チームは「ウォレットセキュリティ啓発シリーズ」を立ち上げ、ユーザーにニーモニックと乱数セキュリティの原則について啓発することで、透明性とセキュリティへのコミットメントを改めて強調します。