Trust Wallet lance un programme d'indemnisation pour les victimes de piratage d'extensions de navigateur

Trust Wallet a mis en place un programme d'indemnisation pour les victimes d'unedent de sécurité affectant son extension pour navigateur Chrome. La plateforme a annoncé la faille dans une publication, précisant qu'un code malveillant était intégré à la version 2.68 du logiciel. Le fournisseur de portefeuille électronique a exhorté les utilisateurs à désactiver la version malveillante et à passer à la version 2.69.

La déclaration officielle a coïncidé avec une mise à jour du chercheur ZachXBT, spécialiste de adentla blockchain, qui plus de 6 millions de dollars de fonds volés. ZachXBT a affirmé que des centaines de portefeuilles, notamment Ethereum, Bitcoinet Solana, étaient affectés par cette faille. Il a précisé ne pas savoir si les clés privées avaient été compromises, mais a exhorté les utilisateurs à créer de nouveaux portefeuilles.

Alors que certains utilisateurs ont perdu de petites quantités de BTC, le pirate a réussi à voler des milliers de dollars à d'autres.

Trust Wallet lance un programme de compensation pour ses utilisateurs

Dans son communiqué, Trust Wallet indique que les utilisateurs concernés peuvent désormais déposer une réclamation via un formulaire disponible sur son portail. Cette procédure exige des victimes du piratage qu'elles fournissent leur adresse électronique, les adresses des portefeuilles compromis, leur pays de résidence, les adresses de réception du pirate et les détails des transactions concernées.

Trust Wallet a également promis d'indemniser chaque utilisateur touché par cet incident.

« Nous travaillons sans relâche pour finaliser les détails du processus d'indemnisation, et chaque cas nécessite une vérification minutieuse afin d'en garantir l'exactitude et la sécurité », a écrit Trust Wallet sur X.

Le fournisseur de portefeuilles numériques a confirmé qu'environ 7 millions de dollars d'actifs numériques avaient été détournés de différents portefeuilles sur plusieurs blockchains. Selon la société de sécurité blockchain PeckShield, plus de 4 millions de dollars de fonds volés ont transité par des plateformes d'échange centralisées telles que ChangeNOW, FixedFloat et KuCoin.

La société de sécurité blockchain a souligné que, selon les dernières informations, le pirate informatique détenait toujours plus de 2,8 millions de dollars dans ses portefeuilles. Changpeng Zhao, cofondateur et ancien PDG de Binance, qui a acquis Trust Wallet en 2018, a confirmé sur X que l'entreprise prendrait en charge l'intégralité des pertes.

« À ce jour, 7 millions de dollars ont été touchés par ce piratage. TrustWallet prendra en charge les frais », a écrit Zhao sur X, assurant au public que les fonds des utilisateurs « sont en sécurité »

Concernant cette faille de sécurité, Eowyn Chen, PDG de Trust Wallet, a indiqué que les utilisateurs s'étant connectés à l'extension avant le 26 décembre à 11 h UTC étaient potentiellement concernés. Elle a précisé que l'enquête avait révélé qu'une clé API du Chrome Web Store, ayant fuité, avait permis de publier une extension compromise le 24 décembre à 12 h 32 UTC, contournant ainsi le processus de publication interne de l'entreprise.

Des pirates informatiques ont ciblé les phrases de récupération des portefeuilles électroniques des utilisateurs

Le code malveillant a étédentpar SlowMist, une entreprise spécialisée dans la sécurité blockchain. Ce code était conçu pour récupérer les phrases de récupération des portefeuilles numériques à l'aide d'une bibliothèque d'analyse open source modifiée. Les utilisateurs de l'application mobile et ceux utilisant d'autres versions de l'extension de navigateur n'ont pas été affectés par cet incidentdentL'extension Chrome de Trust Wallet compte environ un million d'utilisateurs, selon sa fiche sur le Chrome Web Store.

Cette nouvelle intervient au moment où Coinbase a annoncé qu'elle rembourserait plus de 400 millions de dollars aux utilisateurs concernés et réparerait d'autres dommages après avoir appréhendé un agent du service client lié à une importante faille de sécurité survenue plus tôt cette année en Inde.

L'arrestation a été confirmée par Coinbase et la police indienne et intervient plusieurs mois après que des pirates informatiques ont corrompu le personnel de support pour voler des informations sur les utilisateurs.

La faille de sécurité, qui a débuté en mai, a vu les pirates informatiques demander une rançon de 20 millions de dollars, et l'entreprise a dû faire face à des pertes de 400 millions de dollars.

« Ces attaquants repéraient des employés et des soustracde Coinbase basés en Inde, associés à nos activités d'externalisation des processus métier ou à nos opérations de support, et les corrompaient pour obtenir des données clients », a déclaré Philip Martin, responsable de la sécurité chez Coinbase.