Trust Wallet fait son retour sur Chrome après une faille - Coinfea

Trust Wallet est revenue sur le Chrome Web Store après une suppression temporaire causée par le piratage qui a compromis environ 8,5 millions de dollars d’actifs numériques en décembre. « La version 2.71.0 est désormais disponible et inclut la prise en charge du code de vérification du service client pour faciliter le processus de réclamation », a déclaré la plateforme sur X.

Dans un post sur X, le directeur général de Trust Wallet, Eowyn Chen, a appelé au calme le 31 décembre. « Certains ont peut-être remarqué que l’extension de navigateur @trustwallet est temporairement indisponible sur le Chrome Web Store. Nous avons rencontré un bug sur le Chrome Web Store lors de la sortie d’une nouvelle version qui inclut une fonctionnalité pour aider les demandeurs de remboursement à soumettre des codes de vérification depuis leur extension — cela nous aide à mieux vérifier la propriété du portefeuille pour les utilisateurs affectés, séparément du hacker/escroc. Google a reconnu le problème et le remonte en interne. Nous espérons le résoudre rapidement. »

Trust Wallet revient après une attaque de piratage pendant les vacances

Lors du piratage survenu en décembre, les attaquants ont publié une version malveillante 2.68 de l’extension de navigateur Trust Wallet la veille de Noël. Des utilisateurs innocents ont été stupéfaits lorsque leurs fonds ont été drainés durant une période d’environ deux jours, entre le 25 et le 26 décembre. Selon Trust Wallet, 2 520 adresses de portefeuille ont été affectées sur plusieurs réseaux blockchain.

La plateforme de portefeuille crypto a également ajouté qu’elle a une grande confiance que l’exploitation est liée à l’attaque de la chaîne d’approvisionnement Shai-Hulud de novembre, qui a ciblé le registre logiciel npm et a affecté des milliers de dépôts dans toute l’industrie. Les chercheurs en sécurité ont noté que les attaquants ont démontré une planification sophistiquée, ayant mis en place leur infrastructure dès le 8 décembre, plus de deux semaines avant le déploiement de l’extension compromise.

Des chercheurs en sécurité éthiques ont tenté de limiter les dégâts en lançant des attaques par déni de service distribué contre l’infrastructure des attaquants, aidant à limiter le nombre de victimes supplémentaires après la découverte de la brèche. Trust Wallet a initialement publié la version 2.69 pour remplacer la version compromise 2.68, en incitant les utilisateurs à la télécharger ; cependant, cette nouvelle version a rencontré un bug, comme l’a souligné Chen.

Trust Wallet, qui appartient à Binance mais fonctionne en tant qu’entité séparée, a assuré aux utilisateurs que seul l’extension de navigateur était affectée. Il a insisté sur le fait que les versions de l’application mobile n’ont pas été touchées pendant tout l’incident. Le fondateur de Binance, Changpeng Zhao, a confirmé le plan de la société de rembourser intégralement toutes les victimes vérifiées.

Cependant, selon Chen, Trust Wallet a dû réviser son processus de réclamation pour le rendre plus strict après avoir reçu plus de 5 000 réclamations malgré l’identification de seulement 2 596 adresses de portefeuille affectées. Dans un post sur X daté du 28 décembre, Chen a reconnu le nombre irrégulier de demandeurs, en écrivant : « Notre équipe travaille assidûment pour vérifier les réclamations ; en combinant plusieurs points de données pour distinguer les victimes légitimes des acteurs malveillants. »