Trust Wallet annonce un remboursement de 7 millions de dollars pour le piratage de l'extension de navigateur, confirme Zhao

L'exploitation de Trust Wallet provoque une perte de 7 millions $ lors du piratage du jour de Noël

Le jour de Noël, les utilisateurs de Trust Wallet, un service de portefeuille de crypto-monnaies populaire détenu par Binance, ont subi une violation de sécurité importante entraînant des pertes estimées à environ 7 millions $. L'incident, qui avait été méticuleusement planifié depuis début décembre, a ciblé l'extension de navigateur de bureau du portefeuille, version 2.68, compromise par une attaque orchestrée. Trust Wallet a depuis exhorté les utilisateurs à mettre à jour vers la version 2.89 pour atténuer les risques supplémentaires.

Points clés

• Les attaquants ont implanté une porte dérobée sur l'extension de bureau de Trust Wallet, leur permettant de transférer des fonds et de collecter des informations d'utilisateurs.
• Le PDG de Binance, Changpeng Zhao, a assuré que les fonds affectés seraient remboursés, soulignant l'engagement de l'entreprise envers la sécurité du compte des utilisateurs.
• Les experts du secteur suggèrent une implication interne et soulignent la nature sophistiquée de la violation, l'attaquant ayant démontré une familiarité considérable avec le code source de Trust Wallet.
• L'attaque met en évidence les menaces croissantes dans l'espace des actifs numériques, en particulier concernant les vulnérabilités de sécurité des portefeuilles personnels.

Tickers mentionnés : N/A

Sentiment : Négatif

Impact sur le prix : Négatif. L'exploitation met en évidence les vulnérabilités de sécurité persistantes et les menaces au sein de l'écosystème crypto.

Idée de trading (pas un conseil financier) : Conserver. Les investisseurs devraient attendre d'autres mises à jour sur les mesures de sécurité des portefeuilles avant de prendre des décisions.

Contexte du marché : Alors que les vols de portefeuilles numériques augmentent, des protocoles de sécurité renforcés et une vigilance du secteur deviennent primordiaux pour protéger les actifs des utilisateurs.

Détails de la violation de Trust Wallet

Trust Wallet a annoncé la violation via une publication sur les réseaux sociaux, révélant que l'incident de sécurité avait compromis l'extension de navigateur version 2.68, affectant les utilisateurs de bureau. Les attaquants avaient développé l'exploitation depuis le 8 décembre, avec une implantation réussie d'une porte dérobée le 22 décembre. Selon l'expert en sécurité blockchain Yu Xian, cofondateur de SlowMist, l'attaquant a commencé à transférer les fonds volés le 25 décembre. Le code malveillant a également collecté les informations personnelles des utilisateurs, les transmettant à un serveur externe.

Le détective onchain ZachXBT a confirmé que des centaines d'utilisateurs de Trust Wallet ont été impactés par la violation. Plusieurs initiés du secteur ont exprimé des préoccupations concernant une possible implication interne, d'autant plus que l'attaquant a réussi à soumettre une version mise à jour de l'extension de portefeuille sur le site officiel de Trust Wallet. Anndy Lian, conseiller en blockchain intergouvernemental, a spéculé qu'une activité interne était hautement probable, notant la sophistication de l'attaque. Le PDG de Binance, Changpeng Zhao, a fait écho à ce sentiment, déclarant que la violation était "très probablement" un travail d'initié.

Une analyse plus approfondie a indiqué que l'attaquant avait démontré une compréhension approfondie du code source du portefeuille, facilitant l'implémentation de la porte dérobée. Les chercheurs en sécurité avertissent que de telles violations, de plus en plus motivées par une activité interne, constituent une menace croissante pour la sécurité et la fiabilité des portefeuilles crypto.

L'incident suscite une discussion plus large sur les mesures de sécurité du secteur et l'importance de la transparence pour protéger les utilisateurs contre les menaces tactiques évolutives dans l'espace des actifs numériques.

Cet article a été initialement publié sous le titre Trust Wallet annonce un remboursement de 7 millions $ pour le piratage de l'extension de navigateur, confirme Zhao sur Crypto Breaking News – votre source de confiance pour les actualités crypto, les actualités Bitcoin et les mises à jour blockchain.