Appel à la Suspension des Transactions
Le fondateur de deBridge, Alex Smirnov, a appelé les validateurs à suspendre les transactions jusqu’à ce qu’un plan de remédiation soit mis en place pour les utilisateurs affectés. Par ailleurs, Trust Wallet a confirmé qu’un code malveillant intégré dans son extension Chrome avait conduit à environ 7 millions de dollars d’actifs volés sur plusieurs blockchains, incitant le fournisseur de portefeuille à lancer un processus de compensation formel. Le fondateur de Binance, Changpeng Zhao, a déclaré que toutes les pertes seraient couvertes.
Exploitation et Controverse sur Flow
Alex Smirnov a publiquement exhorté les validateurs de la blockchain Flow à suspendre le traitement des transactions jusqu’à ce qu’un plan de remédiation clair soit établi pour les utilisateurs touchés par la proposition de rollback controversée du réseau. Cet appel a été lancé à la suite d’un exploit de 3,9 millions de dollars survenu le 27 décembre, lorsqu’un attaquant a profité d’une vulnérabilité dans la couche d’exécution de Flow et a siphonné des fonds du réseau via plusieurs ponts inter-chaînes.
« Le rollback créait de la confusion autour des soldes des utilisateurs, en particulier pour ceux qui avaient transféré des actifs hors de Flow pendant la période affectée. » – Alex Smirnov
Smirnov a averti que le rollback créait de la confusion autour des soldes des utilisateurs, en particulier pour ceux qui avaient transféré des actifs hors de Flow pendant la période affectée et qui font maintenant face à la possibilité de soldes doublés ou non concordants. En tant que l’un des principaux fournisseurs de ponts de Flow, deBridge a été directement exposé à ces incohérences, ce qui a conduit Smirnov à appeler à une meilleure transparence et coordination de la part de la Flow Foundation. Malgré cet appel, les validateurs de Flow n’ont pas encore pu répondre.
Les données de la blockchain montrent que Flow est resté bloqué au bloc 137 385 824 depuis samedi soir, même si la Flow Foundation a indiqué que le réseau devrait redémarrer dans les quatre à six heures. Jusqu’à présent, la réaction du marché a été sévère. Le jeton FLOW a chuté d’environ 42 % depuis l’exploit, selon les données de CoinCodex.
Incident de Sécurité de Trust Wallet
Une autre entreprise liée à la cryptomonnaie essaie de se remettre après un exploit récent. Trust Wallet a annoncé le lancement d’un processus de compensation formel pour les utilisateurs touchés par un incident de sécurité récent impliquant son extension de navigateur Chrome, suite à la découverte d’un code malveillant intégré dans la version 2.68 du logiciel.
Les utilisateurs affectés peuvent désormais soumettre des demandes via un formulaire de support officiel hébergé sur le site Web de Trust Wallet. Le processus de demande exige que les utilisateurs fournissent des détails tels que leur adresse e-mail, leur pays de résidence, les adresses de portefeuille compromises, les adresses de réception de l’attaquant et les hachages de transaction pertinents. Trust Wallet a déclaré qu’il s’engageait à indemniser tous les utilisateurs touchés par l’incident.
« Les fonds des utilisateurs restent SAFU. » – Changpeng Zhao
Selon Trust Wallet, environ 7 millions de dollars d’actifs numériques ont été volés sur plusieurs blockchains, y compris Bitcoin, Ethereum et Solana. La société de sécurité blockchain PeckShield a rapporté que plus de 4 millions de dollars des fonds volés avaient déjà été canalisés à travers des échanges centralisés tels que ChangeNOW, FixedFloat et KuCoin.
Trust Wallet a publié un correctif dans la version 2.69 le 25 décembre. Le PDG Eowyn Chen a ensuite expliqué que les utilisateurs qui avaient accédé à l’extension avant le 26 décembre à 11 heures UTC étaient potentiellement affectés. L’enquête de la société a déterminé qu’une clé API du Chrome Web Store divulguée avait été utilisée pour publier l’extension compromise, contournant les contrôles de publication internes.
Trust Wallet a confirmé que les utilisateurs de l’application mobile et ceux utilisant d’autres extensions de navigateur n’avaient pas été impactés.
