Trust Wallet Une nouvelle mise à jour draine 7 millions de dollars – ce que les utilisateurs doivent faire maintenant

Points clés à retenir

• Le Trust Wallet L’extension Chrome a été compromise par un code malveillant dans une mise à jour récente.
• Les utilisateurs qui ont importé des phrases de départ dans la version 2.68 ont perdu environ 6 à 7 millions de dollars.
• Binance a déclaré que les utilisateurs concernés seraient entièrement remboursés via son fonds SAFU.

Ce qui aurait dû être une paisible nuit de Noël s’est transformé en cauchemar pour des centaines de personnes. Trust Wallet utilisateurs, après une mise à jour malveillante de l’extension Chrome du portefeuille, a exposé des clés privées et a conduit au vol de millions de dollars en crypto.

Le problème est apparu tard le 25 décembre, lorsque les utilisateurs ont commencé à signaler que leur portefeuille avait été vidé peu de temps après avoir importé leurs phrases de récupération dans Trust Walletl’extension de navigateur de.

Au moment où la poussière retombait, les pertes approchaient les 7 millions de dollars, selon le fondateur de Binance Changpeng Zhao (CZ).

Piratage de Delta Prime : 6 millions de dollars drainés suite à l’exploitation de la clé d’administration, lien potentiel avec Lazarus ?

Trust Wallet Piratage : qu’est-ce qui n’a pas fonctionné

La violation a été attribuée à Trust Walletde l’extension Chrome version 2.68.

Les utilisateurs qui ont installé la mise à jour et importé leurs phrases de départ ont, sans le savoir, remis aux attaquants les clés de leur portefeuille.

Les enquêteurs ont par la suite déterminé que l’incident était le résultat d’une attaque contre la chaîne d’approvisionnement.

Un code malveillant avait été discrètement glissé dans les fichiers JavaScript de l’extension, déguisé en fonctionnalité d’analyse de routine.

Lorsque les utilisateurs importaient leurs phrases de récupération, le code s’activait et transmettait les données sensibles du portefeuille à un domaine contrôlé par l’attaquant.

L’exploit s’exécutant silencieusement en arrière-plan, il n’y avait aucun signe d’avertissement évident.

Les victimes n’ont pas cliqué sur les liens de phishing ni approuvé les transactions suspectes. Dans de nombreux cas les fonds ont disparu presque immédiatement après la restauration du portefeuille.

Le domaine contrôlé par l’attaquant a été enregistré peu de temps avant la mise en ligne de l’exploit et a depuis été mis hors ligne.

El Salvador s’incline devant le FMI et accepte les restrictions Bitcoin pour un prêt de 1.4 milliard de dollars

Trust Wallet Répond

Trust Wallet dit la vulnérabilité était limitée à l’extension du navigateur Chrome et n’affectait pas ses applications mobiles ni les blockchains sous-jacentes elles-mêmes.

Une version corrigée, 2.69, a été publiée peu de temps après l’identification du problème.

« Nous avons identifié un incident de sécurité affectant Trust Wallet Extension de navigateur version 2.68 uniquement. Les utilisateurs disposant de l’extension de navigateur 2.68 doivent la désactiver et passer à la version 2.69.

Les utilisateurs ont été invités à désactiver immédiatement la version concernée et à la mettre à jour avant de rouvrir l’extension.

Il est conseillé à toute personne ayant importé une phrase de départ dans la version 2.68 de supposer que le portefeuille est compromis.

Bien que l’enquête soit toujours en cours, les premiers résultats suggèrent que l’attaque visait le processus de mise à jour de l’extension plutôt que Trust Walletl’infrastructure de base de.

C’est le genre de violation qui devient de plus en plus courante à mesure que les portefeuilles crypto s’appuient davantage sur des outils et des environnements de navigateur tiers.

La stratégie coûte en moyenne 73 000 $ BTC sur 46 milliards de dollars après un nouvel achat

Les utilisateurs seront-ils remboursés ?

CZ a confirmé que Binance couvrirait les pertes en utilisant son Secure Asset Fund for Users (SAFU), affirmant que les utilisateurs concernés seraient entièrement remboursés.

« Jusqu’à présent, 7 millions de dollars ont été touchés par ce piratage. Trust Wallet couvrira. Les fonds des utilisateurs sont SAFU. Merci de votre compréhension pour tout inconvénient causé. L’équipe étudie toujours comment les pirates ont pu soumettre une nouvelle version.

Enquêteurs en chaîne, y compris ZachXBT a retracé plus de 6 millions de dollars de pertes initiales, les utilisateurs individuels signalant tout, depuis quelques milliers de dollars disparus jusqu’à des soldes beaucoup plus importants effacés.

Quels sont les avantages de l’application Robinhood ?

Ce que les utilisateurs devraient faire maintenant

Les experts en sécurité conseillent à toute personne ayant interagi avec la version compromise de transférer immédiatement des fonds vers un nouveau portefeuille et de ne jamais réutiliser la phrase de départ exposée.

La révocation des approbations existantes liées aux adresses concernées est également fortement recommandée.

L’incident a relancé le débat autour des portefeuilles basés sur un navigateur, qui offrent une commodité mais comportent des risques supplémentaires, en particulier lors des mises à jour.

De nombreux professionnels de la sécurité continuent de recommander aux utilisateurs disposant de soldes plus importants de recourir à des portefeuilles matériels, qui stockent les clés privées hors ligne.

Pour Trust Wallet utilisateurs, le moment n’aurait pas pu être pire.

Cependant, cet épisode nous rappelle brutalement une dure vérité en matière de cryptographie : la blockchain elle-même est peut-être résiliente, mais les logiciels utilisés pour y accéder restent un point de défaillance fréquent.

Alors que l’industrie se dirige vers 2026, le Trust Wallet Cette violation s’ajoute à une liste croissante d’attaques sur la chaîne d’approvisionnement et rappelle que même des outils fiables peuvent devenir des responsabilités du jour au lendemain.