7 Millions de dollars ont été perdus à cause du piratage du navigateur Trust Wallet, CZ annonce une indemnisation totale

Il y a 4 mois Jonathan Christiani

Points clés à retenir :

  • Autour de 7 millions de dollars en crypto a été volé suite à un incident de sécurité affectant l'Extension Chrome v2.68 de Trust Wallet.
  • Changpeng Zhao (CZ) a confirmé que Trust Wallet couvrirait entièrement toutes les pertes, déclarant que les fonds des utilisateurs restent SAFU.
  • L'incident est limité à une version d'extension de navigateur ; les utilisateurs mobiles et les autres versions n'ont pas été affectés.

Un incident de sécurité majeur a frappé Trust Wallet, entraînant la perte d'environ 7 millions de dollars en cryptomonnaies. Changpeng Zhao, le fondateur, a assuré que la société indemniserait pleinement les utilisateurs touchés. Cet événement soulève des préoccupations quant à la sécurité des extensions de navigateur.

Trust Wallet révèle une faille dans son extension spécifique

Trust Wallet a reconnu avoir identifié un problème de sécurité limité uniquement à l’**extension du navigateur version 2.68**. L'entreprise précise qu'aucune autre version ni aucun portefeuille mobile n'ont été concernés par cette situation.

L’équipe recommande aux utilisateurs ayant installé la version 2.68 de désactiver immédiatement l'extension et d'effectuer une mise à jour vers la version 2.69 via le Chrome Web Store officiel. Ils ont également conseillé d’éviter d’ouvrir l’extension compromise pour ne pas exposer davantage leurs données.

L’enquête sur cet incident se concentre sur comment des hackers ont réussi à soumettre une nouvelle version compromise de l’extension, avec des mises à jour prévues au fur et à mesure que plus d’informations deviennent disponibles.

CZ confirme les pertes et assure le remboursement complet

Changpeng Zhao s'est exprimé publiquement sur cet incident en confirmant l'ampleur des pertes subies par les utilisateurs :

CZ a souligné que cette assurance vise à apaiser les inquiétudes au sein d'une communauté déjà sensibilisée aux problèmes sécuritaires dans le domaine cryptographique. La volonté affichée par Trust Wallet de rembourser ces pertes illustre leur engagement envers la protection des actifs numériques même lorsqu'il s'agit d'incidents externes.

Détails techniques concernant la vulnérabilité identifiée dans la version 2.68

S'ils n'ont pas divulgué tous les aspects techniques concernant cet incident, il semblerait qu'un compromis lié au modèle de chaîne d'approvisionnement ait permis aux attaquants d’exploiter cette vulnérabilité lors du processus mis en place pour mettre à jour l'extension.

  • Les extensions interagissent directement avec diverses pages web et contrats intelligents;
  • Elles gèrent également les clés privées et approuvent automatiquement certaines transactions;
  • Les mises à jour peuvent être déployées sans contrôle utilisateur préalable.

D'après certaines analyses préliminaires, il semble que ce mode opérationnel ait facilité le détournement rapide des fonds dès lors que certains utilisateurs avaient relayé leurs transactions via cette extension compromise. Seules ceux qui avaient interagi avec cette version étaient exposés au risque; désormais, grâce au correctif apporté dans la nouvelle version (v2.69), cette vulnérabilité est éliminée.

L’incident souligne un besoin accru sur la sécurité des portefeuilles cryptographiques basés sur un navigateur

L'événement met en lumière une problématique croissante liée aux extensions de navigateur, souvent considérées comme un point faible dans le secteur Web3 actuel. Bien qu'elles offrent aux utilisateurs un contrôle total sur leurs actifs numériques, elles engendrent aussi divers risques liés aux interfaces logicielles qui peinent parfois entre convivialité et protection optimale.

  • On observe une hausse marquée du phishing ciblant ces outils;
  • Des mises à jour malveillantes cherchent fréquemment compromettent authentifications;
  • Une dépendance accrue vis-à-vis infrastructures tierces fragilise encore plus leur fiabilité.

    Afin renforcer leur niveau de sécurité face à ces menaces, experts recommandent fortement :

    • Vérifiez systématiquement l'identité éditeur avant installation;
    • Différez toute mise à jour tant qu'une validation sécuritaire n'aura pas lieu;
    • Utilisez préférentiellement portefeuilles matériels lorsque vous gérez importants soldes financiers;
    • Examinez régulièrement approbations liées jetons afin anticiper potentielles fraudes .
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 3 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 3 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 3 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 3 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 3 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,581.00 0.44%
ethereum
Ethereum (ETH) $ 2,312.76 0.79%
tether
Tether (USDT) $ 0.999848 0.01%
xrp
XRP (XRP) $ 1.39 0.43%
bnb
BNB (BNB) $ 617.72 0.42%
usd-coin
USDC (USDC) $ 0.999969 0.02%
solana
Solana (SOL) $ 84.07 0.55%
tron
TRON (TRX) $ 0.330638 1.15%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.52%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.108027 0.85%
whitebit
WhiteBIT Coin (WBT) $ 58.62 0.48%
usds
USDS (USDS) $ 0.999947 0.01%
hyperliquid
Hyperliquid (HYPE) $ 41.32 0.67%
leo-token
LEO Token (LEO) $ 10.33 0.02%
cardano
Cardano (ADA) $ 0.250025 0.90%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 444.36 1.55%
monero
Monero (XMR) $ 383.58 1.13%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.15 0.75%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 386.20 0.66%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.14762 0.93%
stellar
Stellar (XLM) $ 0.159679 0.05%
usd1-wlfi
USD1 (USD1) $ 0.999875 0.00%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999753 0.00%
litecoin
Litecoin (LTC) $ 55.22 0.26%
susds
sUSDS (SUSDS) $ 1.08 0.16%
avalanche-2
Avalanche (AVAX) $ 9.15 0.75%
ethena-usde
Ethena USDe (USDE) $ 0.999048 0.01%
memecore
MemeCore (M) $ 2.97 0.28%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
hedera-hashgraph
Hedera (HBAR) $ 0.088425 0.33%
sui
Sui (SUI) $ 0.924288 0.83%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.27%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007645 2.50%
the-open-network
Toncoin (TON) $ 1.34 2.03%
paypal-usd
PayPal USD (PYUSD) $ 0.999892 0.00%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068298 0.53%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
bittensor
Bittensor (TAO) $ 285.43 5.37%
tether-gold
Tether Gold (XAUT) $ 4,597.80 0.08%
global-dollar
Global Dollar (USDG) $ 0.999852 0.00%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
pax-gold
PAX Gold (PAXG) $ 4,597.73 0.12%