-
L’extension Chrome Trust Wallet 2.68 liée au portefeuille entraîne des drains sur plusieurs blockchains, ce qui suscite des alertes de sécurité urgentes.
-
Les utilisateurs ont signalé des pertes instantanées après l’importation de phrases de récupération ; un post mentionnait un $700K drain.
-
La correction de sécurité 2.69 a été publiée ; les utilisateurs sont invités à déplacer leurs fonds, à vérifier le logiciel et à éviter les extensions de navigateur risquées.
Un grand nombre d’utilisateurs de cryptomonnaies ont signalé des drains non autorisés de portefeuilles le jour de Noël, ce qui a suscité des alarmes dans toute la communauté de l’auto-garde. Le problème a été porté à la lumière par l’enquêteur on-chain ZachXBT, après avoir reçu plusieurs rapports indépendants d’utilisateurs impactés et émis une alerte publique.
En quelques heures, les avertissements se sont propagés comme une traînée de poudre sur Telegram et X, avec des indications initiales pointant vers un incident de sécurité à grande échelle : des signes précoces que les pertes pourraient dépasser $6 millions sur plusieurs blockchains, y compris les réseaux compatibles EVM, Bitcoin et Solana.
Il a ainsi commencé comme un incident isolé et s’est rapidement transformé en une enquête plus large impliquant des indicateurs de compromission de la chaîne d’approvisionnement.
Extension Chrome Trust Wallet sous surveillance
Les rapports ont relié les drains à l’extension Chrome de Trust Wallet. ZachXBT a souligné que le timing coïncidait avec la version 2.68, publiée le 24 décembre. Les chercheurs examinant l’extension ont noté un fichier JavaScript, 4482.js, contenant du code non documenté.
Ils ont affirmé qu’il surveillait l’activité du portefeuille et transmettait des données à un domaine récemment enregistré sous le nom de metrics-trustwallet[.]com. Par conséquent, certains ont suggéré une possible compromission de la chaîne d’approvisionnement, bien que la vérification officielle reste en attente. Les utilisateurs ont signalé que leurs fonds étaient drainés presque immédiatement après l’importation des phrases de récupération dans l’extension. Un seul compte a déclaré une perte de 700 000 $.
Réponse officielle et conseils de sécurité
Trust Wallet a confirmé que la version 2.68 présentait un problème de sécurité et a exhorté les utilisateurs à la désactiver immédiatement. Ils ont publié la version 2.69 comme correctif et ont rassuré que les utilisateurs mobiles n’étaient pas affectés.
Les chercheurs en sécurité ont recommandé de déplacer les fonds restants vers de nouveaux portefeuilles, d’éviter les extensions inutiles et de vérifier le logiciel uniquement via des sources officielles. De plus, déconnecter les machines affectées d’Internet reste une mesure de précaution.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
