EXCLUSIF : TRUST WALLET HACKÉ – Les fonds disparaissent en quelques minutes, les utilisateurs invités à agir rapidement

Un incident de sécurité confirmé secoue la communauté crypto

Un incident de sécurité confirmé impliquant Trust Wallet a choqué la communauté crypto. Les utilisateurs ont signalé que des fonds disparaissaient en quelques minutes de leurs portefeuilles. Cela a suscité des avertissements urgents sur les réseaux sociaux et une réponse officielle du fournisseur du portefeuille.

Bien que l’incident semble limité, sa rapidité et sa visibilité ont ravivé les préoccupations persistantes concernant la sécurité des portefeuilles basés sur navigateur, surtout puisque la participation des particuliers reste élevée.

Ce que nous savons jusqu’à présent

Trust Wallet a reconnu un incident de sécurité affectant son extension de navigateur, confirmant que la version 2.68 de l’extension Trust Wallet Browser Extension est en danger.

La société conseille aux utilisateurs utilisant cette version spécifique de désactiver l’extension immédiatement et de passer à la version 2.69 depuis le Chrome Web Store officiel. Les utilisateurs de versions mobiles uniquement et ceux avec d’autres versions d’extension sont pour l’instant épargnés.

Cependant, cette confirmation n’a pas vraiment apaisé les inquiétudes.

Des rapports sur X décrivent des portefeuilles vidés rapidement, souvent sans que les utilisateurs ne remarquent quoi que ce soit d’anormal jusqu’à ce que leurs soldes atteignent zéro. Plusieurs membres de la communauté ont noté que les retraits semblaient automatisés, indiquant un scénario d’exploitation actif plutôt qu’une simple erreur utilisateur.

Les signaux sociaux envoient des signaux d’alarme

Avant la confirmation de Trust Wallet, des alarmes retentissaient déjà sur crypto Twitter.

CryptoNobler a partagé des avertissements précoces concernant des flux sortants suspects et a exhorté les utilisateurs à vérifier leurs autorisations et l’activité de leur portefeuille sans délai.

Source : https://x.com/CryptoNobler/status/2004303854847082712

0xakinator, un observateur on-chain connu, a mis en évidence des modèles de transactions qui semblaient indiquer une exploitation de portefeuille plutôt qu’une simple tentative de phishing.
Source : https://x.com/0xakinator/status/2004273944694587785

Des rapports supplémentaires provenant de comptes comme crypt0kol ont contribué à renforcer le sentiment d’urgence, avec des utilisateurs se précipitant pour sécuriser leurs fonds.
Source : https://x.com/crypt0kol/status/2004300155621974487

Ces publications ont suscité des inquiétudes bien avant toute reconnaissance officielle, suivant un schéma familier observé lors de précédents incidents de sécurité crypto.

Trust Wallet réagit, mais des questions subsistent

Trust Wallet a ensuite confirmé l’incident, déclarant que :

• Seule la version 2.68 de l’extension de navigateur est impactée.

• Les utilisateurs doivent désactiver et mettre à jour immédiatement.

• Les portefeuilles mobiles ne sont pas affectés.

• L’équipe enquête et fournira des mises à jour.

Communiqué officiel :
https://x.com/TrustWallet/status/2004316503701958786

Cependant, une explication technique complète sur la manière dont l’exploitation s’est produite, depuis combien de temps elle a pu être active, ou combien de portefeuilles ont été affectés manque notablement.

Cette incertitude alimente la peur.

Pourquoi les portefeuilles de navigateur sont à nouveau sous surveillance

Les extensions de navigateur sont l’un des moyens les plus pratiques et controversés d’interagir avec les applications décentralisées. Contrairement aux portefeuilles de stockage à froid, ils sont plus exposés aux menaces potentielles : scripts malveillants, mises à jour compromises ou exploits ciblés.

Même lorsque des incidents n’affectent qu’une version spécifique, l’impact psychologique peut se propager plus largement.

Pour de nombreux utilisateurs, la différence entre “une seule version” et “risque systémique” devient floue, surtout lorsque des fonds ont déjà été perdus.

Ce que les utilisateurs sont invités à faire maintenant

Les membres de la communauté soucieux de la sécurité recommandent des actions immédiates :

• Désactiver l’extension Trust Wallet si vous utilisez la version 2.68.

• Mettre à jour uniquement depuis le Chrome Web Store officiel.

• Vérifier et révoquer toutes les autorisations de tokens.

• Déplacer les fonds vers un nouveau portefeuille en cas de risque.

• Éviter d’interagir avec des dapps jusqu’à ce que la situation soit plus claire.

Alors que Trust Wallet insiste sur le fait que les utilisateurs mobiles sont en sécurité, certains choisissent quand même de déplacer leurs actifs. Cela montre à quel point la confiance peut être fragile lors d’incidents rapides.

Une situation en développement

La situation évolue encore.

Ce qui a commencé par des plaintes dispersées d’utilisateurs s’est maintenant transformé en un incident de sécurité confirmé, bien qu’il puisse être limité. Jusqu’à ce que plus de détails techniques soient révélés, l’incertitude devrait probablement persister, apportant avec elle la peur.

Pour un portefeuille utilisé par des millions, même une exploitation limitée peut entraîner des conséquences importantes.

De nouvelles mises à jour sont attendues.