Plusieurs utilisateurs de Trust Wallet, propriété de Binance, ont été affectés par un problème de sécurité majeur impliquant une version récente de son extension Chrome. L’ancien PDG de Binance, Changpeng Zhao, a confirmé que Trust Wallet indemnisera les utilisateurs concernés.
Résumé

• Trust Wallet a confirmé un incident de sécurité lié à la version 2.68 de son extension Chrome.
• L’enquêteur on-chain ZachXBT a signalé le problème après que plusieurs utilisateurs ont signalé des sorties non autorisées.
• L’ancien PDG de Binance, Changpeng Zhao, a déclaré que Trust Wallet rembourserait les utilisateurs affectés pendant que l’équipe enquête.

Trust Wallet a reconnu qu’un incident de sécurité affectant la version 2.68 de son extension de navigateur a conduit à un drain des fonds des utilisateurs sans aucune approbation de transaction.

crypto.news a contacté Trust Wallet pour des commentaires, mais n’a pas reçu de réponse au moment de la publication.

L’enquêteur on-chain ZachXBT a été le premier à alerter sur le problème sur Telegram, où plusieurs utilisateurs signalaient déjà des sorties non autorisées. À l’époque, l’enquêteur n’était pas encore en mesure d’identifier la nature exacte de l’exploit, mais spéculait qu’il pourrait être lié à la mise à jour récente de l’extension.

D’après une liste d’adresses de portefeuilles affectés, ZachXBT estime que les pertes totales dépassent $6 millions de dollars pour des centaines d’utilisateurs.

Par ailleurs, un portefeuille associé aux exploiteurs et suivi par Arkham montre que les attaquants ont utilisé plusieurs adresses de réception et ont immédiatement commencé à déplacer des fonds en petites quantités à travers plusieurs portefeuilles. Au moment de la rédaction, le portefeuille détenait encore plus de 2,7 millions de dollars en diverses cryptomonnaies.

Trust Wallet n’a pas encore publié de rapport détaillé sur la brèche, mais a exhorté les utilisateurs à mettre immédiatement à jour vers la version 2.69.

“NE PAS ouvrir l’extension Trust Wallet sur votre appareil de bureau pour assurer la sécurité de votre portefeuille et éviter d’autres problèmes”, a déclaré Trust Wallet dans un message ultérieur.

Pour effectuer une mise à jour en toute sécurité, les utilisateurs doivent naviguer en utilisant la ligne d’adresse “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph”, puis basculer le commutateur en Off, cliquer sur Mode développeur en haut à droite, et appuyer sur le bouton Mettre à jour.

Une fois le processus terminé, l’extension devrait être réactivée, et il est conseillé aux utilisateurs de vérifier que le numéro de version affiche 2.69 avant de continuer.

Les utilisateurs exigent de la clarté et une compensation

En attendant, les utilisateurs ont critiqué Trust Wallet pour ne pas avoir publié de rapport détaillé sur l’incident. Cependant, une majorité écrasante d’entre eux se souciait davantage de savoir s’ils seraient ou non… indemnisés. Voir ci-dessous.
Section d’évaluation de Trust Wallet | Source : Chrome Web Store

Un insider de Trust Wallet pourrait être impliqué

Bien que Trust Wallet n’ait pas encore publié de déclaration officielle détaillant la procédure d’indemnisation, l’ancien PDG de Binance, Changpeng Zhao, a confirmé que Trust Wallet rembourserait tous les utilisateurs affectés.

“Jusqu’à présent, $7m affectés par ce piratage. TrustWallet couvrira,” a écrit Zhao dans un récent post sur X, ajoutant que “l’équipe enquête toujours sur la façon dont les hackers ont pu soumettre une nouvelle version.”

Dans les réponses au post, de nombreux utilisateurs ont spéculé que la nature de l’incident suggère qu’un insider pourrait avoir été impliqué.
Source : X/cz_binance

Il n’est pas rare que des exploitants infiltrent des entreprises de crypto de haut profil et obtiennent un accès privilégié. Comme l’a rapporté précédemment crypto.news, des hackers nord-coréens ont de plus en plus ciblé le secteur en se faisant passer pour des développeurs blockchain et des travailleurs en informatique.