L’enquêteur blockchain ZachXBT a rapporté le 25 décembre que plusieurs utilisateurs de Trust Wallet ont subi des sorties de fonds non autorisées au cours des dernières heures.
Selon les utilisateurs concernés, des actifs ont été vidés de leurs adresses de wallet sans leur approbation.
Alerte de sécurité importante pour les utilisateurs de Trust Wallet
D’après ZachXBT, la cause exacte de l’incident reste à confirmer. Cependant, le contexte temporel suscite des inquiétudes. Les incidents d’aujourd’hui surviennent juste après une mise à jour de l’extension Chrome de Trust Wallet publiée la veille.
ZachXBT a commencé à recueillir les adresses de wallet liées aux vols présumés et a invité les utilisateurs touchés à se manifester alors que l’enquête se poursuit.
Bien que Trust Wallet n’ait pas encore publié d’explications techniques détaillées, la situation ravive l’attention sur les wallets crypto basés sur navigateur.
Les extensions Chrome fonctionnent avec des autorisations élevées. Les chercheurs en sécurité avertissent à plusieurs reprises qu’une simple mise à jour malveillante ou une dépendance compromise peut exposer les utilisateurs à un risque important.
Ces derniers mois, on a déjà constaté plusieurs menaces importantes liées à des wallets utilisant des extensions.
Des sociétés de sécurité ont déjà signalé de fausses extensions de wallets conçues pour capturer les phrases de récupération, permettant ainsi aux attaquants de reconstituer entièrement un wallet et de vider les fonds ultérieurement.
Dans d’autres cas, des extensions “helper” de trading malveillantes ont discrètement modifié les instructions des transactions, siphonnant à chaque fois une petite somme de crypto à chaque validation d’un swap par l’utilisateur.
Plus largement, des chercheurs en cybersécurité ont documenté des campagnes impliquant des extensions de navigateur apparemment légitimes, mais ultérieurement mises à jour pour injecter des scripts, rediriger le trafic ou collecter des données sensibles.
Bien que ces capacités ne soient pas toujours spécifiques à la crypto, elles peuvent être détournées pour cibler des sessions de wallet, des processus de connexion ou des validations de transactions.
Dans ce contexte, les signalements liés à Trust Wallet ont immédiatement suscité l’inquiétude au sein de la communauté crypto.
Il est conseillé aux utilisateurs d’examiner leurs transactions récentes, de révoquer les autorisations inutiles et d’éviter de valider de nouvelles transactions tant que la situation n’est pas clarifiée.
Ceux qui soupçonnent un compromis sont invités à transférer les fonds restants vers de nouveaux wallets générés avec des phrases de récupération inédites.
À l’heure de la publication, Trust Wallet n’a pas confirmé si la récente mise à jour de l’extension Chrome est directement responsable.