Trust Wallet annonce $7M remboursement pour le piratage de l'extension de navigateur, Zhao confirme

Trust Wallet Exploit Cause une perte de $7 millions lors du piratage du jour de Noël

Le jour de Noël, les utilisateurs de Trust Wallet, un portefeuille de cryptomonnaies populaire appartenant à Binance, ont subi une violation de sécurité importante entraînant des pertes estimées à environ $7 millions. L’incident, qui avait été soigneusement planifié depuis début décembre, ciblait l’extension de navigateur de bureau du portefeuille, version 2.68, compromise par une attaque orchestrée. Trust Wallet a depuis conseillé aux utilisateurs de mettre à jour vers la version 2.89 pour réduire les risques futurs.

Points clés

Les attaquants ont implanté une porte dérobée sur l’extension de bureau de Trust Wallet, leur permettant de transférer des fonds et de collecter des informations sur les utilisateurs.

Le PDG de Binance, Changpeng Zhao, a assuré que les fonds affectés seraient remboursés, soulignant l’engagement de la société envers la sécurité des utilisateurs.

Des experts du secteur suggèrent une implication interne et mettent en avant la nature sophistiquée de la violation, l’attaquant ayant montré une connaissance approfondie du code source de Trust Wallet.

L’attaque souligne la montée des menaces dans l’espace des actifs numériques, notamment en ce qui concerne la sécurité des portefeuilles personnels.

Tickers mentionnés : N/A

Sentiment : Négatif

Impact sur le prix : Négatif. L’exploit met en lumière des vulnérabilités de sécurité persistantes et des menaces dans l’écosystème crypto.

Idée de trading (Pas de conseil financier): Conserver. Les investisseurs doivent attendre de nouvelles mises à jour sur les mesures de sécurité du portefeuille avant de prendre des décisions.

Contexte du marché : Avec l’augmentation des vols de portefeuilles numériques, le renforcement des protocoles de sécurité et la vigilance de l’industrie deviennent essentiels pour protéger les actifs des utilisateurs.

Détails de la violation de Trust Wallet

Trust Wallet a annoncé la violation via un post sur les réseaux sociaux, révélant que l’incident de sécurité avait compromis l’extension de navigateur version 2.68, affectant les utilisateurs de bureau. Les attaquants avaient développé l’exploit depuis le 8 décembre, avec une implantation réussie d’une porte dérobée le 22 décembre. Selon Yu Xian, expert en sécurité blockchain et co-fondateur de SlowMist, l’attaquant a commencé à transférer les fonds volés le 25 décembre. Le code malveillant a également collecté les informations personnelles des utilisateurs, les transmettant à un serveur externe.

Source : Chainalysis.com

L’enquêteur onchain ZachXBT a confirmé que des centaines d’utilisateurs de Trust Wallet ont été impactés par la violation. Plusieurs acteurs du secteur ont exprimé des inquiétudes concernant une implication interne possible, surtout que l’attaquant a réussi à soumettre une version mise à jour de l’extension du portefeuille sur le site officiel de Trust Wallet. Anndy Lian, conseiller en blockchain intergouvernemental, a spéculé que l’activité interne était très probable, en notant la sophistication de l’attaque. Le PDG de Binance, Changpeng Zhao, a repris cette idée, déclarant que la violation était « très probablement » une opération interne.

Une analyse plus approfondie a montré que l’attaquant possédait une compréhension approfondie du code source du portefeuille, facilitant l’implantation de la porte dérobée. Les chercheurs en sécurité avertissent que de telles violations, de plus en plus motivées par une implication interne, représentent une menace croissante pour la sécurité et la fiabilité des portefeuilles crypto.

L’incident soulève une discussion plus large sur les mesures de sécurité de l’industrie et l’importance de la transparence pour protéger les utilisateurs contre les menaces tactiques évolutives dans l’espace des actifs numériques.

Cet article a été initialement publié sous le titre Trust Wallet Announces $7M Refund for Browser Extension Hack, Zhao Confirms on Crypto Breaking News – votre source fiable pour l’actualité crypto, Bitcoin et mises à jour blockchain.