Un problème de sécurité dans l’extension de navigateur Trust Wallet a entraîné la perte de près de 6 millions de dollars en crypto, suscitant de sérieuses inquiétudes parmi les utilisateurs pendant la période de Noël.
Le problème concerne uniquement la version 2.68 de l’extension de navigateur Trust Wallet. Les utilisateurs de l’application mobile et ceux utilisant d’autres versions de l’extension ne sont pas affectés.
Que s’est-il passé ?
Le 24 décembre, une faille a été découverte dans la version 2.68 de l’extension de navigateur Trust Wallet. Au 25 décembre, les données on-chain montraient que des fonds étaient siphonnés de plusieurs portefeuilles sur les réseaux Bitcoin, Ethereum et Solana.
L’enquêteur blockchain ZachXBT a rapporté avoir reçu des messages de centaines d’utilisateurs indiquant que le solde de leur portefeuille avait soudainement chuté. Des chercheurs de la communauté ont ensuite trouvé un code suspect dans l’extension qui semblait envoyer les données du portefeuille vers un faux site web, permettant aux attaquants d’accéder aux fonds.
Trust Wallet confirme le problème
Trust Wallet a confirmé l’incident de sécurité et a précisé que le problème est limité à la version 2.68 de l’extension de navigateur. L’entreprise a demandé aux utilisateurs de cesser immédiatement d’utiliser cette version et de passer à la version 2.69, qu’elle considère comme sûre.
Trust Wallet a également indiqué que son équipe de support contacte déjà les utilisateurs affectés et enquête sur ce qui s’est passé. Jusqu’à présent, aucune confirmation officielle concernant une compensation n’a été donnée, bien que les utilisateurs concernés soient guidés pour les prochaines étapes.
Que faire si vous êtes concerné
Si vous utilisez l’extension de navigateur Trust Wallet, voici ce que vous devez faire immédiatement :
1. N’ouvrez pas l’extension Trust Wallet sur votre ordinateur.
Cela permet de prévenir tout risque supplémentaire.
2. Désactivez immédiatement l’extension.
Rendez-vous sur la page des extensions Chrome et désactivez Trust Wallet.
3. Mettez à jour uniquement vers la version 2.69 depuis le Chrome Web Store officiel.
Après la mise à jour, vérifiez le numéro de version pour confirmer qu’il s’agit bien de la 2.69.
4. Contactez le support Trust Wallet.
Si vos fonds ont disparu, contactez la page officielle de support de Trust Wallet et signalez le problème.
Pourquoi c’est important
Cet incident met en lumière les risques liés aux portefeuilles crypto basés sur navigateur, en particulier lorsque du code malveillant s’introduit dans les mises à jour. Même des outils de confiance peuvent devenir des cibles, et de petits retards dans les mises à jour peuvent entraîner de lourdes pertes.
Trust Wallet indique qu’il partagera d’autres mises à jour dès qu’elles seront disponibles.
