Un incident de sécurité confirmé secoue la communauté crypto
Un incident de sécurité confirmé impliquant Trust Wallet a choqué la communauté crypto. Les utilisateurs ont signalé que des fonds disparaissaient en quelques minutes de leurs portefeuilles. Cela a provoqué des avertissements urgents sur les réseaux sociaux et une réponse officielle du fournisseur de portefeuille.
Bien que l'incident semble limité, sa rapidité et sa visibilité ont ravivé les préoccupations persistantes concernant la sécurité des portefeuilles basés sur navigateur, d'autant plus que la participation des particuliers reste élevée.
Ce que nous savons jusqu'à présent
Trust Wallet a reconnu un incident de sécurité affectant son extension de navigateur, confirmant que la version 2.68 de l'extension Trust Wallet Browser Extension est à risque.
L'entreprise conseille aux utilisateurs utilisant cette version spécifique de désactiver l'extension immédiatement et de passer à la version 2.69 depuis le Chrome Web Store officiel. Les utilisateurs des versions mobiles uniquement et ceux utilisant d'autres versions d'extension ne seraient pas affectés pour le moment.
Cependant, cette confirmation n'a guère apaisé les inquiétudes.
Les signalements sur X décrivent des portefeuilles vidés rapidement, souvent sans que les utilisateurs ne remarquent quoi que ce soit d'anormal jusqu'à ce que leurs soldes atteignent zéro. Plusieurs membres de la communauté ont noté que les retraits semblaient automatisés, indiquant un scénario d'exploitation active plutôt qu'une simple erreur de l'utilisateur.
Des signaux sociaux tirent la sonnette d'alarme
Avant la confirmation de Trust Wallet, les alarmes retentissaient déjà sur le crypto Twitter.
CryptoNobler a partagé des avertissements précoces concernant des débits suspects et a exhorté les utilisateurs à vérifier leurs autorisations et l'activité de leur portefeuille sans délai.
Source : https://x.com/CryptoNobler/status/2004303854847082712
0xakinator, un observateur on-chain connu, a mis en évidence des modèles de transactions qui ressemblaient à une exploitation de portefeuille plutôt qu'à de simples tentatives de hameçonnage.
Source : https://x.com/0xakinator/status/2004273944694587785
Des signalements supplémentaires de comptes comme crypt0kol ont contribué au sentiment croissant d'urgence, les utilisateurs se précipitant pour sécuriser leurs fonds.
Source : https://x.com/crypt0kol/status/2004300155621974487
Ces publications ont suscité l'inquiétude bien avant toute reconnaissance officielle, suivant un schéma familier observé lors de précédents incidents de sécurité crypto.
Trust Wallet répond, mais des questions subsistent
Trust Wallet a confirmé plus tard l'incident, déclarant que :
-
Seule la version 2.68 de l'extension de navigateur est impactée.
-
Les utilisateurs doivent désactiver et mettre à niveau immédiatement.
-
Les portefeuilles mobiles ne sont pas affectés.
-
L'équipe enquête et fournira des mises à jour.
Déclaration officielle :
https://x.com/TrustWallet/status/2004316503701958786
Cependant, une explication technique complète sur la manière dont l'exploitation s'est produite, combien de temps elle a pu être active, ou combien de portefeuilles ont été affectés fait notamment défaut.
Cette incertitude alimente la peur.
Pourquoi les portefeuilles de navigateur sont à nouveau sous surveillance
Les extensions de navigateur sont l'un des moyens les plus pratiques et controversés d'interagir avec les applications décentralisées. Contrairement aux portefeuilles froids, ils sont plus proches des menaces potentielles : exposés à des scripts nuisibles, des mises à jour compromises ou des exploitations ciblées.
Même lorsque les incidents n'affectent qu'une version spécifique, l'impact psychologique peut se propager plus largement.
Pour de nombreux utilisateurs, la différence entre « une seule version » et « risque systémique » devient floue, surtout lorsque des fonds sont déjà perdus.
Ce que les utilisateurs sont invités à faire maintenant
Les membres de la communauté soucieux de la sécurité recommandent des actions immédiates :
-
Désactiver l'extension Trust Wallet Browser Extension si vous utilisez la version 2.68.
-
Mettre à niveau uniquement depuis le Chrome Web Store officiel.
-
Examiner et révoquer toutes les autorisations de tokens.
-
Transférer les fonds vers un nouveau portefeuille s'il existe un risque.
-
Éviter d'interagir avec les dapps jusqu'à ce que la situation soit plus claire.
Bien que Trust Wallet insiste sur le fait que les utilisateurs mobiles sont en sécurité, certains choisissent de déplacer leurs actifs de toute façon. Cela montre à quel point la confiance peut être fragile lors d'incidents qui évoluent rapidement.
Une situation en développement
Cette situation est encore en cours d'évolution.
Ce qui a commencé comme des plaintes des utilisateurs dispersées s'est maintenant transformé en un incident de sécurité confirmé, bien qu'il puisse être limité. Jusqu'à ce que davantage de détails techniques soient révélés, l'incertitude devrait persister, apportant avec elle la peur.
Pour un portefeuille utilisé par des millions de personnes, même une exploitation limitée peut entraîner des conséquences importantes.
D'autres mises à jour sont attendues.
Source : https://www.livebitcoinnews.com/breaking-trust-wallet-is-hacked-funds-vanishing-in-minutes-users-urged-to-act-fast/
