Les utilisateurs de Trust Wallet choqués par la disparition de fonds après une mise à jour de l'extension

• XTrust Wallet confirme une faille de sécurité dans la version 2.68 de l'extension du navigateur.
• Les utilisateurs signalent des vidages soudains de portefeuilles et sont invités à mettre à jour vers la version 2.69.

Après avoir mis à jour leur extension de navigateur, plusieurs utilisateurs de Trust Wallet ont signalé que leurs fonds avaient été soudainement vidés. Le problème est apparu lorsque ZachXBT a mis en évidence une vague de rapports d'utilisateurs affirmant que leurs fonds avaient disparu juste après l'installation de la dernière mise à jour de l'extension Chrome. Une simple mise à jour qui aurait dû être inoffensive a plutôt exposé une faiblesse, laissant un certain nombre d'utilisateurs dans la confusion après la disparition de leurs actifs.

Le suivi initial des adresses de vol montre plus d'une centaine d'utilisateurs de Trust Wallet affectés et plus de 6 millions de dollars vidés jusqu'à présent.

Trust Wallet répond à la faille de l'extension

Trust Wallet, via son compte X officiel, a admis qu'il y avait un problème avec l'extension de navigateur 2.68. Ils ont souligné que le problème existait uniquement dans cette version particulière, notant que l'application mobile et les autres versions d'extension n'étaient pas touchées. Cependant, ce soulagement n'a pas complètement rassuré les utilisateurs, car certains fonds avaient déjà été perdus.

En outre, ils ont publié la version 2.69 comme mise à jour d'urgence et ont exhorté les utilisateurs à effectuer la mise à niveau immédiatement pour éviter tout risque supplémentaire.

Bien que la cause exacte soit toujours en cours d'investigation, les analystes ont découvert un code suspect dans le fichier JavaScript de la version 2.68 de l'extension qui peut être activé lorsque les utilisateurs saisissent une phrase de récupération.

De plus, il y avait également des indications que l'extension avait contacté un domaine externe nouvellement créé, alimentant davantage les spéculations d'activité suspecte. À ce stade, ils ont exhorté les utilisateurs qui avaient importé des phrases de récupération dans cette version à transférer immédiatement leurs actifs vers un nouveau portefeuille.

D'autre part, cet incident est ironique étant donné que Trust Wallet a activement introduit des innovations pour faciliter les choses pour les utilisateurs ces derniers temps. À la mi-décembre, nous avons rapporté que Trust Wallet avait introduit le support du parrainage de frais de gaz sur Ethereum, permettant aux utilisateurs d'effectuer des échanges sans avoir à détenir d'ETH.

Ensuite, le 12 décembre, nous avons également couvert un partenariat entre Revolut et Trust Wallet qui permet des achats instantanés de cryptomonnaies directement en auto-garde pour les utilisateurs de l'Union européenne.

De plus, début décembre, nous avons mis en évidence le lancement de Marchés de Prédiction directement dans l'application Trust Wallet pour le sport, la politique et la cryptomonnaie, qui fonctionnent tous on-chain, permettant aux utilisateurs de gérer leurs positions sans avoir à déplacer leurs actifs hors de leurs portefeuilles personnels.