Trust Wallet Piraté: 7 Millions de Dollars Volés via une Attaque de la Chaîne d'Approvisionnement
Un code malveillant dans la version 2.68 de l'extension navigateur a drainé les fonds de centaines d'utilisateurs le jour de Noël.
Les utilisateurs de Trust Wallet ont perdu plus de 7 millions de dollars le jour de Noël après que des pirates aient injecté du code malveillant dans l'extension navigateur, interceptant les phrases de récupération et vidant les portefeuilles en quelques minutes.
Ce qui s'est passé
Les attaquants ont compromis la version 2.68 de l'extension Chrome de Trust Wallet par le biais d'une attaque sophistiquée de la chaîne d'approvisionnement. La mise à jour malveillante, publiée le 24 décembre, contenait un fichier JavaScript caché qui semblait imiter le code de suivi des analyses PostHog.
Lorsque les utilisateurs ont importé leurs phrases de récupération dans l'extension, le script a intercepté les données sensibles et les a transmises à un domaine frauduleux imitant le point de terminaison des métriques officielles de Trust Wallet. Les fonds ont commencé à disparaître le jour de Noël, l'enquêteur blockchain ZachXBT ayant d'abord signalé la violation.
Les actifs volés comprennent environ 3 millions de dollars en Bitcoin, 3 millions de dollars en Ethereum et environ 430 dollars en Solana. Selon la société de sécurité blockchain PeckShield, environ 4,25 millions de dollars ont déjà été envoyés à des bourses centralisées, notamment ChangeNOW, FixedFloat, KuCoin et HTX.
Pourquoi c'est important
Les attaques de la chaîne d'approvisionnement représentent l'une des menaces les plus dangereuses de la sécurité crypto, car les victimes n'ont pas besoin de cliquer sur des liens d'hameçonnage ni d'approuver des transactions suspectes. Le code malveillant s'est exécuté automatiquement lorsque les utilisateurs ont restauré leurs portefeuilles à l'aide de phrases de récupération.
Cet incident souligne les vulnérabilités dans les mécanismes de mise à jour des extensions de navigateur. Le domaine frauduleux a été enregistré quelques jours seulement avant l'exploitation, et l'extension infectée a réussi la révision initiale du Chrome Web Store. Le fondateur de Binance, CZ, a fait allusion à une possible implication d'un initié, déclarant que l'enquête était en cours.
Les utilisateurs utilisant uniquement des appareils mobiles et ceux utilisant d'autres versions de l'extension de navigateur n'ont pas été affectés. Seuls les utilisateurs qui ont interagi avec la version 2.68 et importé des phrases de récupération courent un risque.
À suivre
CZ a confirmé que Trust Wallet remboursera intégralement les 7 millions de dollars de pertes en utilisant le Fonds pour la Sécurité des Actifs des Utilisateurs (SAFU) de Binance. Les utilisateurs qui ont interagi avec l'extension compromise doivent transférer immédiatement les fonds restants vers un nouveau portefeuille et ne jamais réutiliser la phrase de récupération exposée.
Trust Wallet a publié la version 2.69 comme correctif. L'enquête se poursuit, l'implication possible d'un initié étant examinée. Les utilisateurs affectés doivent également révoquer les approbations de jetons existantes liées aux adresses compromise.
Points Clés à Retenir
C'est une histoire en cours de développement. La réponse de Trust Wallet et l'engagement de remboursement intégral offrent un certain soulagement, mais l'incident souligne l'importance cruciale des portefeuilles matériels et de la vérification minutieuse des mises à jour logicielles.
