Incident de Sécurité de Trust Wallet
Trust Wallet a confirmé un incident de sécurité concernant la version 2.68 de son extension de navigateur, suite à des rapports de pertes de fonds non autorisées. La société a précisé que ce problème était limité à cette version spécifique et n’affectait pas ses applications mobiles ni d’autres plateformes.
L’enquêteur blockchain ZachXBT a estimé que les pertes des utilisateurs s’élevaient à environ 7 millions de dollars.
L’incident a suscité l’attention après que plusieurs utilisateurs ont signalé des fonds manquants peu après avoir interagi avec la version affectée de l’extension. Le 28 décembre, la PDG de Trust Wallet, Eowyn Chen, a déclaré que l’entreprise poursuivait son enquête sur l’incident et travaillait à vérifier les utilisateurs touchés.
Selon Chen, l’équipe a jusqu’à présent identifié 2 596 adresses de portefeuille liées au problème, tandis qu’environ 5 000 demandes de remboursement ont été soumises. Chen a noté qu’un nombre significatif de réclamations étaient soit des doublons, soit potentiellement frauduleuses. Pour y remédier, Trust Wallet croise plusieurs sources de données afin de confirmer les cas légitimes avant d’émettre des compensations.
Les résultats préliminaires suggèrent que l’incident pourrait avoir impliqué des interactions malveillantes ou un accès non autorisé spécifiquement lié à l’environnement de l’extension de navigateur, plutôt qu’une violation directe des systèmes centraux de Trust Wallet.
Les portefeuilles basés sur le navigateur sont généralement plus exposés aux tentatives de phishing, aux scripts malveillants et aux extensions compromises, ce qui peut entraîner des vulnérabilités de clé privée ou de signature si les utilisateurs approuvent sans le savoir des transactions nuisibles.
Trust Wallet a souligné que l’exploitation ne provenait pas de ses applications mobiles et a réitéré que le problème était isolé. La société a déclaré que la résolution des réclamations vérifiées et la publication d’une analyse technique complète de ce qui s’est passé demeurent des priorités absolues alors que l’enquête se poursuit.
