Le piratage de Trust Wallet s'élève à 7 millions de dollars, CZ évoque une éventuelle implication d'initiés
Trust Wallet a subi un incident de sécurité qui a affecté une version spécifique de son extension de navigateur, entraînant le vol potentiel de fonds pour plusieurs utilisateurs. Changpeng « CZ » Zhao, fondateur de Binance et propriétaire de Trust Wallet, a déclaré que les pertes seraient couvertes par la société. Cet événement soulève des préoccupations sur la sécurité des portefeuilles basés sur les navigateurs dans un contexte d'augmentation générale des attaques dans le secteur crypto.
Des pertes financières significatives pour les utilisateurs
Trust Wallet a confirmé qu'un incident touchant sa version 2.68 de l'extension Chrome avait drainé les fonds d'utilisateurs en peu de temps. L'enquêteur en chaîne ZachXBT a été le premier à signaler ce problème, alertant que plusieurs utilisateurs avaient vu leurs adresses subir des sorties non autorisées. La société SlowMist, spécialisée dans la sécurité blockchain, a également identifié une vulnérabilité dans cette même version et recommandé aux utilisateurs de désactiver l’extension immédiatement tout en procédant à une mise à jour vers la version 2.69 via le Chrome Web Store officiel. Les premières estimations indiquent que des centaines de portefeuilles ont été touchés par cet incident.
Une attaque potentiellement complexe impliquant un accès interne
Selon SlowMist, il est possible qu'une attaque de la chaîne d'approvisionnement ait permis l'injection d'un code malveillant dans l'extension Trust Wallet. Ce scénario aurait pu entraîner l'exfiltration des phrases secrètes des utilisateurs lorsque leur portefeuille était déverrouillé, permettant ainsi aux attaquants d'accéder à leurs fonds via un site Web malveillant. En réponse à cette situation critique, Trust Wallet a conseillé aux utilisateurs n’ayant pas encore effectué la mise à jour d’éviter d’utiliser l’ancienne extension afin d’éviter toute exposition supplémentaire au risque. ZachXBT a ensuite indiqué que tous les utilisateurs concernés seront indemnisés pour leurs pertes.
CZ affirme que Trust Wallet couvrira les pertes engagées
Le fondateur et PDG de Binance, Changpeng « CZ » Zhao, s'est exprimé sur cet incident en déclarant que Trust Wallet prendrait en charge toutes les pertes financières liées au piratage. Il estime qu'environ 7 millions de dollars ont été impactés par ce problème et qualifie clairement cet incident comme un piratage. CZ évoque également une implication potentielle interne dans cette affaire, laissant entendre qu'il pourrait y avoir eu accès ou connaissance préalable concernant cette vulnérabilité au sein même du personnel. Cet événement survient alors que le secteur crypto fait face à une augmentation alarmante des exploits et autres campagnes frauduleuses visant particulièrement les portefeuilles basés sur navigateur.
Un contexte inquiétant pour la sécurité des cryptomonnaies
L'incident avec Trust Wallet illustre davantage les préoccupations croissantes autour des risques associés aux portefeuilles numériques. La société Chainalysis rapporte qu’environ 3,4 milliards de dollars en cryptomonnaies ont été volés entre janvier et début décembre 2023. En comparaison avec l'année précédente où environ 3,38 milliards avaient disparu durant la même période, cela indique une tendance inquiétante. Particulièrement frappant est le fait que le vol lié aux portefeuilles personnels représente désormais près de 44 % du total volé en 2024 contre seulement 7,3 % en 2022. Cette dynamique pose sérieusement question quant à la fiabilité et à la sécurité continue des solutions proposées par différentes entreprises opérant dans ce domaine toujours plus risqué.
