La faille de l'extension Chrome Trust Wallet draine plus de $6M de fonds utilisateur

Source : CoinEdition Titre original : La faille de l’extension Chrome Trust Wallet entraîne le drain de plus de $6M en fonds utilisateur Lien original : https://coinedition.com/trust-wallet-chrome-extension-breach-drains-over-6m-in-user-funds/

• Une mise à jour de l’extension Chrome Trust Wallet (v2.68) a déclenché des drains rapides de portefeuille à partir du 24 décembre.
• Les données on-chain confirment la perte de plus de $6 millions dans les réseaux Ethereum, Bitcoin et Solana en quelques heures.
• Trust Wallet a reconnu le problème après plus de 30 heures et a incité les utilisateurs à mettre à jour vers la version 2.69.

Les fonds des utilisateurs ont commencé à disparaître le 24 décembre après une nouvelle mise à jour de l’extension Chrome Trust Wallet. Des rapports ont montré des drains complets de portefeuille peu après que les utilisateurs aient saisi leurs phrases de récupération dans la version 2.68 de l’extension.

Les pertes se sont étendues aux réseaux basés sur Ethereum, Bitcoin et Solana. Les données on-chain confirment des transferts rapides sans délai ni mise en attente. Les fonds ont été déplacés en quelques minutes. L’enquêteur blockchain ZachXBT a suivi l’activité et estimé les pertes à plus de $6 millions en quelques heures.

Les fonds volés ont été envoyés à plusieurs portefeuilles. Parmi eux, un portefeuille récemment créé détient encore plus de 255 ETH, d’une valeur d’environ 750 000 $. Plus de 12 BTC ont également été transférés via une seule adresse Bitcoin.

Trust Wallet confirme un incident de sécurité

Trust Wallet a confirmé un incident de sécurité lié à la version 2.68 de l’extension navigateur. La société a exhorté les utilisateurs à cesser d’utiliser cette version et à mettre à jour immédiatement vers la version 2.69. Les utilisateurs uniquement mobiles n’ont pas été affectés. Les autres versions de l’extension n’ont pas non plus été concernées.

Nous avons identifié un incident de sécurité affectant uniquement la version 2.68 de l’extension Trust Wallet. Les utilisateurs avec l’extension 2.68 doivent la désactiver et la mettre à jour vers la 2.69.

La société a publié son premier avertissement public plus de 30 heures après les premiers signalements. Pendant cette période, les transferts de fonds ont continué jusqu’au 25 décembre tard dans la nuit.

Trust Wallet n’a pas encore publié de cause technique complète et n’a pas confirmé si la mise à jour elle-même a causé la faille.

Certain Head Exchange va couvrir les pertes des utilisateurs

Le fondateur d’un certain Head Exchange et propriétaire de Trust Wallet a déclaré que tous les utilisateurs affectés seront remboursés. Il a indiqué que les pertes totales s’élevaient à environ $7 millions et seront couvertes par le Fonds d’Actifs Sécurisés pour les Utilisateurs (SAFU) de l’échange.

L’échange examine actuellement comment le comportement malveillant a passé les contrôles et atteint les utilisateurs. Aucune étape de récupération ni résultat d’audit n’a été publié à ce jour. Les analystes ont conseillé de revoir les transactions, de révoquer les permissions et de déplacer les fonds restants vers de nouveaux portefeuilles avec de nouvelles phrases de récupération.

L’incident a suscité des inquiétudes concernant les portefeuilles crypto basés sur navigateur. Les extensions Chrome fonctionnent avec des permissions élevées. Des cas passés montrent qu’une seule mise à jour malveillante peut exposer les phrases de récupération ou modifier les données de transaction.