Les meilleures analyses crypto directement dans votre boîte mail.
Trust Wallet corrige une faille de sécurité majeure dans les portefeuilles Ethereum et prévoit des remboursements
Trust Wallet résout une faille de sécurité majeure dans les portefeuilles Ethereum et prévoit des remboursements.
- Trust Wallet adentet résolu une importante vulnérabilité WebAssembly (WASM) dans sa bibliothèque logicielle de portefeuille principale.
- Trust Wallet a annoncé son intention de procéder à des remboursements et de mettre en place un système de remboursement pour soutenir les utilisateurs concernés.
Trust Wallet, un portefeuille crypto largement utilisé, adentet corrigé une importante vulnérabilité WebAssembly (WASM) dans sa bibliothèque logicielle principale. Ce problème affectait les adresses de portefeuilles sur Ethereum et d'autres blockchains générées via l'extension de navigateur Trust Wallet entre le 14 et le 23 novembre 2022. Le projet a confirmé la correction sur Twitter et a assuré aux utilisateurs que la plupart des fonds exposés étaient sécurisés.
WebAssembly, un format de code informatique permettant aux développeurs d'utiliser plusieurs langages de programmation pour créer des applications web, est employé dans divers portefeuilles de cryptomonnaies. La vulnérabilité découverte se situe dans la bibliothèque logicielle principale de Trust Wallet, qui utilise le format WASM pour permettre aux utilisateurs de créer leurs portefeuilles de cryptomonnaies via l'extension de navigateur.
170 000 $ perdus en raison d'une vulnérabilité
Trust Wallet a déclaré avoir corrigé le problème dès sa découverte. Cependant, deux failles de sécurité ont été détectées, entraînant une perte estimée à environ 170 000 $ en raison de piratages potentiels exploitant cette vulnérabilité, comme indiqué dans un message publié sur le forum.
Le portefeuille crypto a souligné que la vulnérabilité n'affectait pas les utilisateurs qui utilisaient uniquement l'application mobile Trust Wallet, qui importaient des portefeuilles dans l'extension de navigateur en utilisant des phrases de récupération provenant d'autres applications de portefeuille, ou qui créaient de nouvelles adresses de portefeuille via l'extension avant le 14 novembre ou après le 23 novembre 2022.
L'équipe a annoncé sur son forum avoir renforcé la sécurité de son portefeuille électronique en intensifiant les audits de sécurité et en faisant appel à des auditeurs externes pour évaluer ses mesures de sécurité. Le projet a réaffirmé son engagement à fournir une application de portefeuille électronique sécurisée à ses utilisateurs.
Trust Wallet a annoncé son intention de procéder à des remboursements et de mettre en place un système de remboursement pour soutenir les utilisateurs concernés, qui recevront des notifications via l'extension de navigateur.
Le fournisseur du portefeuille a également précisé que le problème n'était pas lié à undent de sécurité récent mis en lumière par la fondatrice de MyCrypto, Taylor Monahan, dans lequel elle affirmait que plus de 5 000 ETH (d'une valeur de 10 millions de dollars) avaient été mystérieusement volés dans les portefeuilles de plusieurs utilisateurs.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. Cryptopolitandécline toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Damilola Lawrence
Damilola Lawrence couvre l'actualité des marchés et des technologies crypto depuis plus de cinq ans. Il a précédemment partagé ses analyses et ses connaissances sur les cryptomonnaies pour TheShibMagazine, CryptoMode, Qweens Magazine et la Recording Academy, avant de se tourner vers le Web3. Chez Cryptopolitan, il est spécialiste des prévisions de prix des cryptomonnaies. Après avoir obtenu une licence, il a poursuivi ses études avec un master en cybersécurité informatique à l'université Marie Curie-Skłodowska.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)