Binance : les États-Unis enquêtent sur son Trust Wallet – Une vulnérabilité décelée
Binance n’en finit pas de voir ses services examinés par divers régulateurs et agences ces derniers mois. C’est au tour de son Trust Wallet d’être sous les projecteurs : l’Institut national des normes et de la technologie des États-Unis se penche ainsi sur son cas, et signale une faille potentielle. Quelle serait-elle ?
le 15 février 2024 à 12:00.
2 minutes de lecture
Une agence américaine se penche sur la version iOS de Trust Wallet
Pour rappel, Trust Wallet est le portefeuille « non custodial » de Binance, qui avait été acquis par la firme en 2018. Disponible sur Android et iOS, il est compatible avec plus de 1 million de tokens et cryptomonnaies, et 50 blockchains. C’est sa version iOS qui est en train d’être examinée par l’Institut national des normes et de la technologie.
L’agence estime qu’il pourrait y avoir une vulnérabilité sur l’application. Elle note en effet que le processus de génération de phrases mnémoniques est fautif :
« Le Binance Trust Wallet […] utilise mal la librairie trezor-crypto, et génère en conséquence des phrases mnémoniques pour lesquelles l’heure affichée sur l’appareil est la seule source d’entropie. Cela conduit à des pertes économiques, à l’instar de l’exploit daté de juillet 2023. »
👉 Pour aller plus loin – Comment sécuriser et stocker ses cryptomonnaies ?
Concrètement, une personne mal intentionnée pourrait générer des phrases mnémoniques pour chaque heure (timestamp), et les lier à des adresses spécifiques afin de dérober les fonds sur les wallets en question.
Zengo : le wallet mobile ultra-sécurisé pour vos cryptosLes anciennes versions de l’application seraient vulnérables
Le groupe de recherche Secbit Labs a confirmé l’existence de cette faille, qui existerait depuis 2018. Il estime qu’elle a conduit à ces vols importants en juillet dernier, qui ont aussi été évoqués par l’Institut national des normes et de la technologie. Secbit Labs invite donc les utilisateurs à la prudence :
« Les utilisateurs utilisant des versions obsolètes de l’application pourraient toujours être en danger. »
👉 Retrouvez notre guide – Wallet crypto : voici comment un multisig peut protéger vos cryptomonnaies en quelques clics
Par ailleurs, le rapport note que plusieurs portefeuilles actuels sont des forks de Trust Wallet. Cela veut dire qu’ils pourraient eux aussi avoir intégré cette faille. Pour l’instant, Binance n’a pas communiqué sur le sujet, mais il est probable que le signalement par l’Institut national des normes et de la technologie permettra de faire plus de lumière sur l’affaire.
Achetez des cryptos facilement avec eToroSources : Institut national des normes et de la technologie, SecBit
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.
Marine Debelloir
3805 articles
Je l'utilise depuis presque 2 ans. Je détiens pas mal de devises, et je détiens aussi beaucoup d'ETH. Je n'ai pas vécu la situation que vous évoquez
Je l'utilise depuis trois ans maintenant. Dans mon portefeuille de fiducie, il y a toujours 9 BTC et aussi 800 000 dollars d'ETH. Mon portefeuille de fiducie m'a servi en toute sécurité pendant trois ans. Il est digne de confiance
Bonjour à tous. Mon Trust Wallet a été vidé aussi hier. J'utilise un Android. Il faut stopper cela, s v p.