Un problème avec l'extension Trust Wallet entraîne des pertes de plus de 6 millions de dollars en cryptomonnaies, nécessitant une mise à jour urgente vers la version 2.69.

Points clés à retenir :

• Trust Wallet a confirmé un incident de sécurité affectant uniquement l'extension de navigateur version 2.68, entraînant un arrêt et une mise à niveau urgents
• Les rapports des analystes en chaîne associent la faille à plus de 6 millions de dollars en crypto volée sur les chaînes EVM, Solana et Bitcoin
• Les utilisateurs mobiles et les autres versions d'extension ne sont pas affectés, mais l'affaire soulève des préoccupations plus larges concernant la sécurité du portefeuille et les risques de la chaîne d'approvisionnement en cryptographie

Trust Wallet a émis un avertissement urgent après avoir détecté un incident de sécurité lié à une version spécifique de son extension de navigateur. Le problème a entraîné des pertes pour certains utilisateurs d'ordinateurs de bureau et a contraint l'entreprise à déployer rapidement un correctif.

Trust Wallet confirme un incident de sécurité dans l'extension du navigateur

Trust Wallet a révélé avoir identifié un incident touchant uniquement la version 2.68 de son extension pour navigateurs. La société recommande à tous les utilisateurs utilisant cette version d'arrêter immédiatement son utilisation et de passer à la version 2.69, désormais disponible sur le Chrome Web Store officiel.

D'après Trust Wallet, cet incident ne concerne pas :

• Les utilisateurs mobiles uniquement
• Les utilisateurs d'ordinateurs exécutant des versions différentes que celle mentionnée

L'équipe souligne que l'infrastructure principale du portefeuille reste intacte et que le problème est limité à cette seule version d'extension desktop.

Trust Wallet demande également aux utilisateurs n'ayant pas effectué la mise à jour d'éviter d'accéder entièrement à l'extension jusqu'à ce que la nouvelle version soit installée. Les équipes du service client collaborent déjà avec les personnes concernées pour expliquer les prochaines étapes.

Des rapports font état de fonds volés chez plusieurs utilisateurs

Cet incident alerte particulièrement la communauté cryptographique alors que ZachXBT, chercheur indépendant en chaîne, a partagé plusieurs histoires montrant comment des utilisateurs ont interagi avec l'extension Trust Wallet Chrome avant de perdre leurs actifs peu après. Certains signalent qu'ils ont vu leurs fonds vidés dès qu'ils autorisaient des transactions via l'extension.

Les premières estimations fournies par ces chercheurs indiquent qu'à ce jour, jusqu'à 6 millions de dollars pourraient avoir été perdus au total par plusieurs centaines d'utilisateurs touchés. Des transferts frauduleux seraient intervenus vers :

• Ethereum ainsi que sur autres chaînes compatibles EVM
• Solana
• Bitcoin

Bien que Trust Wallet n'a pas encore déterminé le montant exact perdu, le fait que ces vols aient eu lieu juste après le lancement public de la version 2.68 suscite beaucoup d'inquiétudes quant au mécanisme même des mises à jour effectuées par Trust Wallet.

L'exploitation possible grâce aux failles dans la chaîne d'approvisionnement doit être examinée

Même si Trust Wallet n'a pas fourni suffisamment d'informations techniques détaillées sur cet incident, plusieurs experts en cybersécurité suggèrent qu'une vulnérabilité dans leur chaîne logistique pourrait avoir permis cette exploitation lors du processus mis en place pour mettre à jour leur extension. Il semblerait qu'un code malveillant ait pu être introduit pendant le développement ou lors du déploiement final.Ainsi, cela aurait permis aux attaquants d'intercepter certaines activités sensibles liées au portefeuille comme celles nécessaires pour signer une transaction ou valider une session utilisateur sans éveiller les soupçons.

Cet avis concorde avec les témoignages faisant état du transfert anonyme vers une adresse inconnue suite aux autorisations données via le portefeuille concerné. L'équipe assure suivre maintenant une enquête approfondie tout en promettant plus résultats lorsque toutes analyses seront complètes.

Mise en œuvre urgente : suivi nécessaire pour assurer sa propre sécurité

Trust Wallet propose désormais quelques recommandations pratiques :

• Désactiver immédiatement l'extension Trust Wallet dans Chrome
• Activer le mode développeur
• Procéder ensuite manuellement vers une mise-à-jour vers la version 2.69
• Vérifier systématiquement votre numéro actualisé avant toute nouvelle utilisation !

S'assurer toujours téléchargez vos mises-à-jours seulement via sources officielles

Afin éviter toute confusion future où certains pourraient être tentés télécharger via sites tiers non fiables qui peuvent mener encore davantage problèmes liés sécurités ; il est impératif rappeler aux usagers qu'ils doivent exclusivement se diriger vers chrome web store officiel proposé par trust wallet eux-mêmes !.. p >

Cet événement met évidence certaines vulnérabilités persistantes rencontrées régulièrement

Cet épisode autour trust wallet souligne bien danger fondamental existant dans domaine crypto-monnaie global; même portefeuilles considérés sûrs peuvent souffrir gravement attaques s'ils voient canaux distributions compromis.

A noter également:Pour cause extensions navigations restent cibles privilégiées; car elles impliquent interactions directes clefs privées ainsi demandes signatures exposants potentiels phishing scripts malicieux.

D'ailleurs contrairement exploits contrats intelligents souvent protégés chaînes ; piratages portant directement portefeuilles souvent échappent protections/contrôles permettant annuler retracer pertes subies !