Match Systems | Trust Wallet

(extension Chrome) Analyse de l'incident

Match Systems | Trust Wallet

Au cours des dernières 24 heures, nous avons observé un afflux de signalements concernant des retraits non autorisés touchant les utilisateurs de l'extension de navigateur Trust Wallet pour Chrome. L'équipe de Trust Wallet a officiellement déclaré que le problème ne concerne que la version v2.68 de l'extension et a recommandé de la désactiver et de la mettre à jour vers la v2.69. Selon leur communiqué, les utilisateurs mobiles et les autres versions de l'extension ne sont pas touchés.

Match Systems | Trust Wallet

D'après notre évaluation, l'incident ressemble le plus à une compromission de la chaîne d'approvisionnement (supply-chain), plus précisément une

 mise à jour ou un composant compromis de l'extension. Dans de tels cas, un attaquant cherche généralement à accéder à des données critiques du portefeuille (principalement la seed/phrase mnémonique) ou au processus de signature lui-même, après quoi le vol de fonds devient une question d'automatisation et de temps.

Notre examen initial montre que les fonds des victimes sont vidés rapidement, puis dispersés à travers plusieurs chaînes et partiellement acheminés via des services de plateformes d'échange. C'est important, car ces points permettent parfois d'intervenir : réponses AML, prise de contact avec les plateformes et, dans certains scénarios, gels impliquant les émetteurs et/ou demandes aux forces de l'ordre. Le préjudice total et le nombre d'utilisateurs touchés sont encore en cours de clarification, mais les estimations publiques dépassent 7 millions de dollars. Notre analytique indique également la présence de grosses victimes dans cette affaire : l'une avec des pertes dépassant 3 millions de dollars, et une autre avec des pertes de plus de 700 000 dollars.

Le risque le plus élevé concerne les utilisateurs qui ont exécuté l'extension Chrome v2.68 (surtout s'ils ont importé ou saisi une seed pendant cette période). Même si vous « n'avez rien signé », une extension compromise peut suffire à un vol de fonds ultérieur.

Si vous aviez la v2.68 installée, désactivez l'extension et mettez-la à jour vers la v2.69 depuis la source officielle. Si votre seed a pu être compromise, agissez comme après une fuite : créez un nouveau portefeuille avec une nouvelle seed et transférez les actifs, et préservez les preuves (version de l'extension, horodatages, adresses, txids).

Si vous avez été touché, sauvegardez toutes les transactions, adresses et horodatages, préparez une brève chronologie de l'incident et lancez le processus en déposant une plainte auprès de la police : c'est ce qui permet les demandes officielles aux plateformes et les éventuelles actions de gel/récupération. Nous continuons à recueillir des artefacts et à effectuer une surveillance on-chain des flux liés.

Trust Wallet a officiellement annoncé sa disposition à indemniser tous les utilisateurs touchés de l'extension Chrome affectés par cet incident. Cela concerne des centaines de portefeuilles touchés. L'équipe de Trust Wallet a confirmé qu'elle travaillera directement avec chaque utilisateur affecté pour l'examen individuel de chaque cas et pour organiser les remboursements. Il est important de conserver toutes les preuves et de contacter le support via les canaux officiels du projet.

Populaires

Envoyer une demande

Laisser une demande

Comment vous contacter ?

Indiquez votre identifiant Telegram ou votre e-mail, selon le mode de contact choisi.