La mise à jour de Trust Wallet inclut une fonctionnalité pour aider les victimes du piratage de Noël de 7 millions de dollars à soumettre des demandes de remboursement pour les fonds perdus.
L'extension de navigateur Trust Wallet pour Google Chrome Web Store est "temporairement indisponible", retardant la sortie d'une nouvelle version qui inclut des outils pour les victimes d'un piratage récent, selon la PDG de Trust Wallet, Eowyn Chen.
"Nous avons rencontré un bug du Chrome Web Store lors de la sortie d'une nouvelle version", a déclaré Chen dans un post sur X, ajoutant que la version retardée inclut une fonctionnalité pour aider les victimes du piratage du jour de Noël à vérifier et soumettre leurs demandes de remboursement. Elle a déclaré dimanche :
Source : Eowyn ChenChen a également averti les utilisateurs d'être "vigilants" face aux fausses extensions de navigateur Trust Wallet sur le Chrome Web Store jusqu'à ce que la dernière version soit téléchargée.
Trust Wallet a été piraté à Noël, vidant plus de 7 millions de dollars de fonds d'utilisateurs, que Trust Wallet a accepté de rembourser aux parties lésées. L'incident souligne le danger des extensions de navigateur de portefeuilles crypto et des portefeuilles chauds connectés à Internet.
En relation : Les vols liés à la Corée du Nord et la mauvaise sécurité des clés dominent les pertes du Web3 : Hacken
Trust Wallet publie un rapport post-mortem ; CZ dit que le pirate pourrait être un initié
L'attaquant a probablement compromis le portefeuille via l'exploit de la chaîne d'approvisionnement "Sha1-Hulud" qui a affecté toute l'industrie crypto en compromettant les packages logiciels npm utilisés par les développeurs d'applications blockchain, selon le rapport d'incident de Trust Wallet.
Les "secrets" de développement GitHub de Trust Wallet ont été divulgués lors de l'incident Sha1-Hulud, ce qui a donné à l'acteur malveillant l'accès au code source de l'extension de navigateur de Trust Wallet et à la clé API du Chrome Web Store, indique le rapport.
Le pirate a ensuite utilisé la clé API pour télécharger une version malveillante de l'extension de navigateur Trust Wallet sur le Chrome Web Store, selon le rapport.
"Ce type de 'piratage' n'est pas naturel. Les chances qu'il s'agisse d'un initié sont élevées", a déclaré le conseiller en blockchain intergouvernemental Anndy Lian après le piratage.
Le co-fondateur de Binance, CZ, a convenu que le pirate était probablement un initié en raison de sa familiarité avec le code de Trust Wallet.
Magazine : Rencontrez les détectives crypto onchain qui combattent le crime mieux que les policiers
Source : https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
