Incident de sécurité chez Trust Wallet
Le PDG de Binance, Changpeng Zhao, a assuré que les fonds sont « SAFU » suite au récent piratage de Trust Wallet. L’entreprise a décidé d’utiliser sa propre trésorerie pour indemniser les victimes du vol de 7 millions de dollars.
Compromission de l’extension Trust Wallet
La version 2.68 de l’extension de navigateur Trust Wallet a été compromise, les attaquants ayant exploité une vulnérabilité spécifique pour vider les portefeuilles des utilisateurs. Trust Wallet a reconnu cette violation et a publié une version corrigée (version 2.69) pour remédier à la faille de sécurité.
Les utilisateurs qui utilisent la version 2.68 de l’extension sur desktop sont actuellement à risque. Il est fortement conseillé de ne pas cliquer sur l’icône de l’extension ni d’essayer de l’ouvrir, car cela pourrait déclencher l’exploitation et entraîner la perte de vos fonds.
Étendue du vol
PeckShield a rapporté que l’ampleur du vol est significative, dépassant les estimations initiales. Alors que les premiers rapports évoquaient un montant volé de 2,8 millions de dollars, une analyse plus approfondie a révélé que ce chiffre pourrait atteindre 6 millions de dollars.
Les attaquants déplacent activement les fonds volés pour les mixer ou les encaisser. Environ 2,8 millions de dollars sont toujours dans les adresses des attaquants, répartis sur Bitcoin, les chaînes EVM (Ethereum Virtual Machine) et Solana. La majorité des fonds (plus de 4 millions de dollars) a été transférée vers des échanges centralisés, dont :
- 3,3 millions de dollars vers ChangeNOW
- 447 000 dollars vers KuCoin
- 340 000 dollars vers FixedFloat
Enquête en cours
L’équipe de Trust Wallet enquête sur la manière dont les hackers ont pu « soumettre une nouvelle version » (version 2.68) au Chrome Web Store, ce qui suggère que le piratage pourrait être le résultat d’une compromission de la chaîne de publication. Il est probable qu’un employé compromis ou un développeur renégat ait eu accès aux identifiants nécessaires pour pousser une mise à jour sur le Google Web Store.
