- Une mise à jour de l’extension Chrome de Trust Wallet (v2.68) a déclenché des décharges rapides de portefeuille à partir du 24 décembre.
- Les données on-chain confirment plus de 6 millions de dollars perdus sur les réseaux Ethereum, Bitcoin et Solana en quelques heures.
- Trust Wallet a reconnu le problème après plus de 30 heures et a poussé les utilisateurs à passer à la version 2.69.
Les fonds des utilisateurs ont commencé à disparaître le 24 décembre après une nouvelle mise à jour de l’extension Chrome de Trust Wallet. Les rapports ont montré des décharges complètes de portefeuille peu après que les utilisateurs aient saisi des phrases de départ dans l’extension navigateur version 2.68.
Les pertes se répartissent sur les réseaux basés sur Ethereum, Bitcoin et Solana. Les données on-chain confirment des transferts rapides sans délai ni staging. Les fonds ont été retirés en quelques minutes. L’enquêteur en blockchain ZachXBT a suivi l’activité et les pertes estimées à plus de 6 millions de dollars en quelques heures.
Les fonds volés ont été versés dans plusieurs portefeuilles. Parmi eux, un portefeuille nouvellement créé contient encore plus de 255 ETH, d’une valeur d’environ 750 000 $. Plus de 12 BTC ont également circulé via une seule adresse Bitcoin.
Trust Wallet confirme un incident de sécurité
Trust Wallet a confirmé un incident de sécurité lié à l’extension navigateur version 2.68. L’entreprise a exhorté les utilisateurs à cesser d’utiliser cette version et à passer immédiatement à la version 2.69. Les utilisateurs uniquement mobiles n’ont pas été affectés. D’autres versions d’extension n’ont pas non plus été affectées.
La société a émis son premier avertissement public plus de 30 heures après les premiers rapports. Durant cette période, les transferts de fonds se sont poursuivis jusqu’à la fin du 25 décembre.
Trust Wallet n’a pas publié de cause technique complète et n’a pas confirmé si la mise à jour elle-même a causé la fuite.
Binance pour couvrir les pertes des utilisateurs
Changpeng Zhao, fondateur de Binance et propriétaire de Trust Wallet, a déclaré que tous les utilisateurs concernés recevront un remboursement. Il a indiqué que les pertes totales ont atteint environ 7 millions de dollars et seront couvertes par le Secure Asset Fund for Users (SAFU) de Binance.
Binance examine désormais comment ce comportement malveillant a passé les contrôles et atteint les utilisateurs. Aucune étape de récupération ni résultat d’audit n’a encore été publié. Les analystes ont conseillé de revoir les transactions, de révoquer les autorisations et de transférer les fonds restants vers de nouveaux portefeuilles avec de nouvelles phrases de départ.
L’incident a suscité des inquiétudes concernant les portefeuilles crypto basés sur navigateur. Les extensions Chrome fonctionnent avec des permissions élevées. Les cas passés montrent qu’une seule mauvaise mise à jour peut exposer des phrases de départ ou modifier les données de transaction.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
