L'enquêteur blockchain ZachXBT a signalé le 25 décembre que plusieurs utilisateurs de Trust Wallet ont subi des sorties de fonds non autorisées au cours des dernières heures.
Les utilisateurs concernés affirment que des actifs ont été vidés de leurs adresses de portefeuille sans approbation.
Sponsorisé
Sponsorisé
Alerte de sécurité majeure pour les utilisateurs de Trust Wallet ?
Selon ZachXBT, la cause exacte reste non confirmée. Cependant, le timing a suscité des inquiétudes. Les incidents d'aujourd'hui ont suivi une récente mise à jour de l'extension Chrome de Trust Wallet qui avait été publiée un jour plus tôt.
ZachXBT a commencé à collecter les adresses de portefeuille liées aux vols présumés et a demandé aux utilisateurs concernés de se manifester pendant que l'enquête se poursuit.
ZachXBT émet une alerte communautaire pour les utilisateurs de Trust Wallet sur son groupe TelegramBien que Trust Wallet n'ait pas encore fourni d'explication technique détaillée, la situation a renouvelé l'examen minutieux des portefeuilles de cryptomonnaies basés sur navigateur.
Les extensions Chrome fonctionnent avec des autorisations élevées. Les chercheurs en sécurité ont averti à plusieurs reprises qu'une seule mise à jour malveillante ou une dépendance compromise peut exposer les utilisateurs à un risque important.
Ces derniers mois ont déjà vu plusieurs menaces notables liées aux extensions de portefeuille.
Sponsorisé
Sponsorisé
Les entreprises de sécurité ont précédemment signalé de fausses extensions de portefeuille conçues pour capturer les seed phrases, permettant aux attaquants de recréer entièrement les portefeuilles et de vider les fonds plus tard.
Fausses extensions Chrome récemment signalées qui vident les portefeuilles de cryptomonnaies. Source : The Hacker NewsDans d'autres cas, des extensions « d'aide » au trading malveillantes modifiaient discrètement les instructions de transaction, siphonnant de petites quantités de cryptomonnaie chaque fois qu'un utilisateur approuvait un swap.
Plus largement, les chercheurs en cybersécurité ont documenté des campagnes impliquant des extensions de navigateur apparemment légitimes qui ont ensuite été mises à jour pour injecter des scripts, rediriger le trafic ou collecter des données sensibles.
Bien que pas toujours spécifiques aux cryptomonnaies, de telles capacités peuvent être réutilisées pour cibler les sessions de portefeuille, les flux de connexion ou les approbations de transactions.
Dans ce contexte, les rapports concernant Trust Wallet ont déclenché une préoccupation immédiate dans la communauté crypto.
Les utilisateurs sont invités à examiner les transactions récentes, révoquer les autorisations inutiles et éviter de signer de nouvelles transactions jusqu'à ce que plus de clarté émerge.
Ceux qui soupçonnent une compromission sont invités à déplacer les fonds restants vers de nouveaux portefeuilles créés à partir de nouvelles seed phrases.
Au moment de la publication, Trust Wallet n'a pas confirmé si la mise à jour de l'extension Chrome en est directement responsable.
Source : https://beincrypto.com/zachxbt-trust-wallet-security-warning-user-funds-drained/
