Violation de sécurité de l'extension de navigateur Trust Wallet : $7M en pertes, les utilisateurs seront indemnisés

Source : Cryptonews Titre Original : Trust Wallet extension exploit une possible opération interne, les victimes seront indemnisées Lien Original : https://crypto.news/trust-wallet-extension-exploit-a-possible-insider-job-victims-to-be-compensated/ Plusieurs utilisateurs d’un service de portefeuille majeur ont été affectés par un problème de sécurité critique impliquant la version 2.68 de son extension Chrome. La société a confirmé que les utilisateurs concernés seront indemnisés.

Aperçu de l’incident de sécurité

• Un incident de sécurité a été confirmé lié à la version 2.68 de l’extension Chrome
• L’enquêteur on-chain ZachXBT a signalé le problème après que plusieurs utilisateurs ont rapporté des sorties non autorisées
• La société a annoncé qu’elle rembourserait les utilisateurs affectés pendant que l’équipe enquête

Le service de portefeuille a reconnu que l’incident de sécurité affectant la version 2.68 de son extension de navigateur a conduit à un drain des fonds des utilisateurs sans aucune approbation de transaction.

L’enquêteur on-chain ZachXBT a été le premier à avertir du problème sur Telegram, où plusieurs utilisateurs signalaient déjà des sorties non autorisées. À l’époque, l’enquêteur n’était pas encore en mesure d’identifier la nature exacte de l’exploit mais a supposé qu’il pourrait être lié à la récente mise à jour de l’extension.

D’après une liste d’adresses de portefeuille affectées, ZachXBT estime que les pertes totales dépassent $6 millions provenant de centaines d’utilisateurs.

Par ailleurs, un portefeuille associé aux exploiteurs montre que les attaquants ont utilisé plusieurs adresses de réception et ont immédiatement commencé à déplacer des fonds en petites quantités à travers plusieurs portefeuilles. Au moment de la rédaction, le portefeuille détenait encore plus de 2,7 millions de dollars en diverses cryptomonnaies.

Actions immédiates requises

Le service a exhorté les utilisateurs à mettre à jour immédiatement vers la version 2.69.

“NE PAS ouvrir l’extension de navigateur sur votre appareil de bureau pour assurer la sécurité de votre portefeuille et éviter d’autres problèmes,” a déclaré la société.

Pour effectuer une mise à jour en toute sécurité, les utilisateurs doivent naviguer en utilisant la ligne d’adresse “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph,” puis basculer le commutateur en Off, cliquer sur Mode développeur en haut à droite, et appuyer sur le bouton Mettre à jour.

Une fois le processus terminé, l’extension doit être réactivée, et il est conseillé aux utilisateurs de vérifier que le numéro de version affiche 2.69 avant de continuer.

Indemnisation Confirmée

Bien que le service n’ait pas encore publié de rapport détaillé sur la brèche, les utilisateurs ont critiqué le manque de transparence concernant les procédures d’indemnisation. Cependant, cette préoccupation a été abordée lorsque la direction a confirmé que tous les utilisateurs affectés seront remboursés.

“Jusqu’à présent, $7m affectés par cette attaque. Le service de portefeuille couvrira,” selon des déclarations récentes. L’équipe continue d’enquêter sur la manière dont les hackers ont pu soumettre une nouvelle version.

La théorie de l’initié gagne du terrain

Dans les discussions communautaires, de nombreux utilisateurs ont spéculé que la nature de l’incident suggère qu’un initié pourrait avoir été impliqué. La capacité à soumettre avec succès une version malveillante de l’extension a soulevé des questions sur les protocoles de sécurité régissant les mises à jour des extensions.

Il n’est pas rare que des exploiteurs infiltrent des entreprises de crypto de haut profil et obtiennent un accès privilégié. Des hackers nord-coréens ont de plus en plus ciblé le secteur en se faisant passer pour des développeurs blockchain et des travailleurs en informatique.