Scandale de sécurité secoue Trust Wallet : Une violation le jour de Noël vole 7 millions de dollars et révèle des soupçons de « violation interne »
Scandale de sécurité secoue Trust Wallet : Une violation le jour de Noël vole 7 millions de dollars et révèle des soupçons de « violation interne »
Il y a 6 heures
Actualités des cryptomonnaies
Scandale de sécurité secoue Trust Wallet : Une violation le jour de Noël vole 7 millions de dollars et révèle des soupçons de « violation interne »
La portefeuille de cryptomonnaies Trust Wallet a subi une forte secousse sécuritaire après une intrusion sophistiquée effectuée le jour de Noël, entraînant le vol d'environ 7 millions de dollars des fonds des utilisateurs, ainsi qu'une fuite de données personnelles sensibles, une attaque dont les indices suggèrent une possible implication d'un acteur interne.
Trust Wallet a annoncé que l'attaque visait l'extension du navigateur version 2.68 pour les utilisateurs de ordinateurs, en les invitant à mettre à jour immédiatement vers la version 2.89. La société de cybersécurité SlowMist a révélé que le logiciel malveillant n'a pas seulement transféré des actifs numériques, mais a également collecté des informations personnelles des utilisateurs et les a envoyées aux serveurs des attaquants.
Selon le co-fondateur de SlowMist, Yu Xian, l'attaque avait été planifiée depuis le 8 décembre, avec l'installation d'une porte dérobée dans l'extension le 22 décembre, avant le début des transferts d'argent le jour de Noël, ce qui a conduit à la découverte de l'intrusion. Le spécialiste des transactions sur la blockchain, ZachXBT, a confirmé que des centaines d'utilisateurs ont été touchés par cette opération.
Le fait que l'attaquant ait pu télécharger une version modifiée de l'extension sur le site officiel de la portefeuille a soulevé de larges inquiétudes quant à une éventuelle complicité interne. Le conseiller international en matière de blockchain, Andy Liang, a jugé ce type d'attaque « anormal », estimant fortement la présence d'un tiers interne. Il a été rejoint dans son opinion par Changpeng Zhao (CZ), co-fondateur de la plateforme Binance propriétaire de Trust Wallet, qui a qualifié l'intrusion de « probablement » due à un élément interne
#FalconFinancei #FalconProtocol #USGDPUpdate #USCryptoStakingTaxReview 