Les utilisateurs du portefeuille crypto Trust Wallet seraient actuellement visés par un hack de grande envergure en capacité de voler leurs fonds. Déjà plus de 7 millions de dollars auraient été drainés en quelques heures auprès de plusieurs centaines d’adresses. Ce que l’on sait…

Hack de l'extension de navigateur de Trust Wallet

L'adoption toujours plus importante du secteur des cryptomonnaies positionne les wallets crypto en première ligne de la volonté de surveillance des services réglementaires et fiscaux, mais également des hackers bien décidés à voler les fonds qu'ils détiennent, au point de tenter de se faire passer pour les services des impôts français.

Une dernière réalité qui vient de refaire parler d'elle au cours des dernières heures avec l'attaque en cours menée contre les utilisateurs du Trust Wallet, un portefeuille crypto non custodial détenu par la plateforme d'échange de cryptomonnaies Binance depuis 2018.

En effet, le compte X officiel de Trust Wallet vient de publier un avertissement il y a quelques heures au sujet d'un « incident de sécurité » affectant spécifiquement son extension de navigateur version 2.68, en précisant bien que « cela n'affecte pas les utilisateurs exclusivement mobiles, ainsi que toutes les autres versions de l’extension navigateur ».

Nous avons identifié un incident de sécurité affectant uniquement la version 2.68 de l’extension navigateur Trust Wallet. Les utilisateurs disposant de cette version doivent la désactiver et la mettre à jour. Trust Wallet

Déjà plus de 7 millions de dollars volés

L'activité criminelle a reçu la confirmation officielle du compte Telegram de l'enquêteur crypto ZachXBT hier (le 25 décembre) en fin de journée. Une alerte communautaire faisant état de « plusieurs utilisateurs de Trust Wallet [ayant] signalé le drainage des fonds de leurs adresses de portefeuille au cours des dernières heures ».

Pour le moment, la cause exacte de cette attaque reste inconnue, même si ZachXBT notait au moment de son alerte que « l’extension Chrome de Trust Wallet a déployé une nouvelle mise à jour hier ». Les victimes peuvent lui envoyer leurs adresses afin qu'il puisse mettre à jour la liste des adresses de vol au fur et à mesure des vérifications.

Une vérification nécessaire et importante puisque, selon les déclarations du fondateur de Binance, Changpeng Zhao, sur le réseau X, le portefeuille Trust Wallet s'engage à « couvrir les pertes » des utilisateurs directement impactés par ce hack.

À ce stade, 7 millions de dollars sont concernés par ce hack. Trust Wallet couvrira les pertes. Les fonds des utilisateurs sont SAFU. Merci pour votre compréhension face aux désagréments occasionnés. Changpeng Zhao

Changpeng Zhao indique que les fonds des utilisateurs de Trust Wallet restent en sécurité, pour autant que la nouvelle version disponible de son extension Chrome ait été mise à jour. Dans le même temps, « leur équipe enquête toujours afin de comprendre comment les hackers ont pu soumettre une nouvelle version ».

Sources : Trust Wallet, ZachXBT

