Une faille à 170 000 dollars se cachait dans Trust Wallet depuis le mois de novembre dernier

Trust Wallet victime d'une faille

Trust Wallet, le portefeuille non custodial porté par Binance, vient de révéler et corriger une faille de type WebAssembly (WASM) provenant de sa bibliothèque logicielle Wallet Core. La faille en question daterait du mois de novembre dernier, mais aucune communication n'aura été faite à ce sujet afin de mitiger les dégâts et ne pas encourager des acteurs malveillants à en profiter davantage.

La vulnérabilité aurait été révélée aux équipes de Trust Wallet par un chercheur en sécurité via leur programme de récompense, qui aurait trouvé l'erreur directement dans le code open source de Wallet Core.

Selon le communiqué, seuls quelques portefeuilles créés directement depuis l'extension de navigateur entre le 14 et le 23 novembre 2022 seraient à risque. La faille serait désormais corrigée, et les adresses créées après cette date ne courent pas le moindre risque, selon Trust Wallet.

Si vous êtes vous-même un utilisateur de Trust Wallet, vos fonds ne sont pas en danger si :

• Vous n'utilisez que son application mobile ;
• Vous avez seulement importé des adresses dans l'extension de navigateur Trust Wallet (et non pas créé) ;
• Vous avez créé un nouveau portefeuille avant le 14 novembre ou après le 23 novembre 2022.

Si jamais vous êtes concerné par cette faille de sécurité, une notification vous en alertant devrait être visible directement dans votre portefeuille.

? Retrouvez notre tutoriel vous garder vos cryptomonnaies à l'abri

Des fonds déjà volés, mais un remboursement est prévu

Selon Trust Wallet, l'équivalent de 170 000 dollars aurait malheureusement été déjà volé à certains utilisateurs à travers cette faille, et 88 000 dollars seraient potentiellement encore à risque dans certains portefeuilles.

Les utilisateurs concernés - qui ont donc normalement reçu une notification dans leur wallet - doivent avoir déjà reçu la procédure de remboursement à suivre. Dans le cas où vous pensez être concerné ou que vous avez pu observer des mouvements de fonds anormaux sur votre portefeuille Trust Wallet, nous vous invitons à lire la documentation prévue à cet effet.

Les utilisateurs qui auraient des fonds toujours à risque, à savoir les 88 000 dollars qui n'ont pas encore été dérobés, sont invités à rapidement transférer leurs fonds vers un autre portefeuille ou tout autre moyen de stockage.

Suite à cette brèche, Trust Wallet a indiqué que la fréquence de ses audits avait été multipliée par 5 ces derniers mois afin d'éviter qu'une telle erreur se reproduise.

Le communiqué précise que la faille évoquée ici n'a aucun rapport avec la mystérieuse vague de hacks non élucidée dont nous vous parlions plus tôt cette semaine.

? Dans l'actualité similaire - Hack : depuis décembre, de mystérieux vols de cryptomonnaies touchent les wallets des utilisateurs

Zengo : le wallet mobile ultra-sécurisé pour vos cryptos

Source : Communiqué

Ancien rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.

Maximilien Prué

1506 articles

Tous ses articles