Trust Wallet piraté : Ce que les utilisateurs de cryptos doivent faire maintenant

Trust Wallet affirme qu'un "incident de sécurité" n'a touché qu'une seule partie de sa gamme de produits : l'extension du navigateur Chrome en version 2.68. Si vous êtes uniquement utilisateur mobile, la société indique que vous n'êtes pas concerné. Si vous utilisez une autre version de l'extension, la société affirme que vous n'êtes pas non plus concerné. Le problème, selon les propres termes de Trust Wallet, est étroitement délimité, même si les conséquences ne semblent pas si limitées lorsque vous regardez une adresse vidée.

La première alerte publique a été lancée le 25 décembre par l'enquêteur on-chain ZachXBT, qui a publié un avertissement sur Telegram indiquant qu'« un certain nombre d'utilisateurs de Trust Wallet ont signalé que des fonds avaient été vidés de leurs adresses de portefeuille au cours des dernières heures ».

Il a souligné que « la cause exacte n'a pas été déterminée », puis a signalé une coïncidence gênante : « l'extension Chrome de Trust Wallet a publié une nouvelle mise à jour hier ». Dans le même message, il a demandé aux victimes de lui envoyer un message privé sur X afin qu'il puisse « mettre à jour la liste des adresses de vol ci-dessous au fur et à mesure que j'en vérifie davantage », et il a commencé à publier les destinations présumées de vol sur plusieurs chaînes. Sa liste comprenait plusieurs adresses EVM et une adresse Solana.

Trust Wallet confirme le piratage

La société de portefeuille a ensuite confirmé l'incident sur X. « Nous avons identifié un incident de sécurité affectant uniquement la version 2.68 de l'extension de navigateur Trust Wallet. Les utilisateurs de l'extension de navigateur 2.68 doivent la désactiver et passer à la version 2.69 », a écrit la société, en renvoyant les utilisateurs vers la liste officielle du Chrome Web Store.

Elle a ajouté : « Veuillez noter : les utilisateurs uniquement mobiles et toutes les autres versions d'extension de navigateur ne sont pas concernés. » La publication s'est terminée par le genre de phrase que chaque équipe de sécurité finit par taper tôt ou tard : « Nous comprenons à quel point cela est préoccupant et notre équipe travaille activement sur le problème. Nous continuerons à partager des mises à jour dès que possible. »

Ensuite, les recommandations sont devenues plus urgentes et plus précises. Trust Wallet a averti les utilisateurs qui n'avaient pas mis à jour vers la version 2.69 : « veuillez ne pas ouvrir l'extension de navigateur tant que vous n'avez pas effectué la mise à jour. Cela peut contribuer à garantir la sécurité de votre portefeuille et à prévenir d'autres problèmes. »

Dans un suivi, elle a détaillé une procédure étape par étape qui se résume à : n'ouvrez pas l'extension, accédez à la page des extensions Chrome pour Trust Wallet, désactivez-la si elle est encore activée, activez le mode développeur, appuyez sur « Mettre à jour » et confirmez que vous êtes sur la version 2.69 avant de faire quoi que ce soit d'autre. Ce n'est pas glamour, mais c'est concret, ce qui compte lorsque vous êtes en mode incident.

Alors que les réclamations et contre-réclamations tourbillonnaient, la société de cybersécurité PeckShield a donné un premier chiffre sur les dommages. « L'exploitation de Trust Wallet a vidé plus de 6 millions de dollars de cryptos des victimes », a écrit PeckShield, ajoutant que bien qu'environ « ~2,8 millions de dollars des fonds volés restent dans les portefeuilles du pirate (Bitcoin/EVM/Solana), la majeure partie – plus de 4 millions de dollars en cryptos – a été envoyée vers des CEX », avec une répartition de « ~3,3 millions de dollars vers ChangeNOW, ~340 000 $ vers Fixed Float, & ~447 000 $ vers Kucoin. »

Un autre point de pression a rapidement émergé : l'indemnisation. ZachXBT a déclaré : « J'ai actuellement de nombreuses victimes inquiètes qui me contactent par message privé, alors votre équipe peut-elle préciser si vous proposerez une indemnisation aux utilisateurs de l'extension de navigateur Trust Wallet. » Trust Wallet n'a pas répondu directement en public. Au lieu de cela, elle a répondu que son équipe d'assistance client était déjà en contact avec les utilisateurs concernés concernant les prochaines étapes et a invité les gens à les contacter via son canal d'assistance.

Alors, que doivent faire les utilisateurs maintenant, en termes simples ? Si vous utilisez la version 2.68 de l'extension, l'instruction de Trust Wallet est de cesser de l'utiliser telle quelle : désactivez-la et passez à la version 2.69 avant de la rouvrir. Si vous pensez avoir été affecté, la société oriente les utilisateurs vers l'assistance, tandis que l'enquêteur indépendant ZachXBT demande des rapports pour aider à cartographier les flux de vol.

MISE À JOUR : Le fondateur de Binance, Changpeng Zhao, a confirmé via X que les utilisateurs seront indemnisés pour le piratage. « Jusqu'à présent, 7 millions de dollars ont été touchés par ce piratage. Trust Wallet couvrira. Les fonds des utilisateurs sont SAFU. Merci de votre compréhension pour tout désagrément causé. L'équipe enquête toujours sur la façon dont les pirates ont pu soumettre une nouvelle version », a écrit Zhao aujourd'hui.

Au moment de la publication, la capitalisation totale du marché crypto s'élevait à 2,95 billions de dollars.