- L’extension Trust Wallet v2.68 liée à une suspicion de compromission de la chaîne d’approvisionnement après la mise à jour du 24 décembre.
- Les utilisateurs ont signalé des décharges de portefeuille après l’importation de graines ; pertes estimées à plus de 6 millions de dollars.
- Trust Wallet a confirmé le problème, a recommandé de passer à la version v2.69 ; Les applications mobiles ne sont pas affectées.
Des préoccupations de sécurité ont émergé autour de l’extension du navigateur Trust Wallet après que des rapports ont lié une mise à jour récente à d’éventuels accès non autorisés et à des décharges de portefeuilles, ce qui a suscité des avertissements de la part des enquêteurs blockchain et des développeurs axés sur la sécurité. L’incident a attiré l’attention sur la version 2.68 de l’extension, que Trust Wallet a ensuite confirmée être affectée.
Le problème est survenu à la suite d’alertes de l’enquêteur sur la blockchain ZachXBT, qui a déclaré avoir reçu des messages de centaines d’utilisateurs affirmant que leurs soldes de portefeuille avaient chuté après avoir importé des phrases de départ dans l’extension du navigateur.
Selon des revues techniques partagées par les développeurs, une mise à jour d’extension de navigateur publiée le 24 décembre pourrait avoir introduit un code malveillant via une suspicion de compromission de la chaîne d’approvisionnement.
Les chercheurs examinant la mise à jour allèguent qu’un nouveau fichier JavaScript ajouté était intégré à l’extension et semblait déguisé en fonctionnalité analytique. Le fichier ne s’activerait apparemment que lorsqu’un utilisateur importait une phrase de départ, après quoi il transmettait des données sensibles liées au portefeuille vers un domaine externe conçu pour ressembler à l’infrastructure officielle de Trust Wallet .
Indicateurs d’une possible compromission de la chaîne d’approvisionnement
Le domaine externe mentionné dans les rapports aurait été enregistré seulement quelques jours avant l’incident et a ensuite été mis hors ligne. Les analystes ont noté que la création récente du domaine, combinée au calendrier de la mise à jour, a soulevé des inquiétudes quant au fait que l’incident puisse être le résultat d’une attaque coordonnée de la chaîne d’approvisionnement plutôt que de tentatives isolées de phishing ou d’erreurs d’utilisateur.
Des analyses en chaîne citées par des chercheurs communautaires ont montré que les fonds compromis étaient acheminés via plusieurs adresses. Ce schéma, ont-ils dit, est couramment associé aux méthodes d’exploitation automatisées. Les estimations publiques partagées en ligne suggèrent que les pertes pourraient dépasser 6 millions de dollars, bien que ces chiffres n’aient pas été vérifiés de manière indépendante.
(adsbygoogle = window.adsbygoogle || []).push({});Trust Wallet confirme la portée et la résolution des problèmes
Plus tard, le 25 décembre, Trust Wallet a confirmé que l’incident de sécurité était limité à l’extension navigateur version 2.68. Dans un communiqué, la société a conseillé aux utilisateurs de désactiver immédiatement cette version et de passer à la version 2.69, qui, selon elle, contient une correction. Trust Wallet a ajouté qu’aucune autre version d’extension de navigateur et aucune de ses applications mobiles n’a été affectée.
L’entreprise a également indiqué que son équipe de support avait commencé à contacter les utilisateurs concernés et enquêtait sur l’incident. Aucun détail n’a été fourni concernant la cause technique profonde ou la compensation potentielle.
En lien avec : Trust Wallet rétablit les soldes après un bug de synchronisation des données ; Fonds en sécurité
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
