Au cours des dernières 24 heures, nous avons observé un afflux de signalements concernant des retraits non autorisés touchant les utilisateurs de l'extension de navigateur Trust Wallet pour Chrome. L'équipe de Trust Wallet a officiellement déclaré que le problème ne concerne que la version v2.68 de l'extension et a recommandé de la désactiver et de la mettre à jour vers la v2.69. Selon leur communiqué, les utilisateurs mobiles et les autres versions de l'extension ne sont pas touchés.

D'après notre évaluation, l'incident ressemble le plus à une compromission de la chaîne d'approvisionnement (supply-chain), plus précisément une
mise à jour ou un composant compromis de l'extension. Dans de tels cas, un attaquant cherche généralement à accéder à des données critiques du portefeuille (principalement la seed/phrase mnémonique) ou au processus de signature lui-même, après quoi le vol de fonds devient une question d'automatisation et de temps.
Notre examen initial montre que les fonds des victimes sont vidés rapidement, puis dispersés à travers plusieurs chaînes et partiellement acheminés via des services de plateformes d'échange. C'est important, car ces points permettent parfois d'intervenir : réponses AML, prise de contact avec les plateformes et, dans certains scénarios, gels impliquant les émetteurs et/ou demandes aux forces de l'ordre. Le préjudice total et le nombre d'utilisateurs touchés sont encore en cours de clarification, mais les estimations publiques dépassent 7 millions de dollars. Notre analytique indique également la présence de grosses victimes dans cette affaire : l'une avec des pertes dépassant 3 millions de dollars, et une autre avec des pertes de plus de 700 000 dollars.
Le risque le plus élevé concerne les utilisateurs qui ont exécuté l'extension Chrome v2.68 (surtout s'ils ont importé ou saisi une seed pendant cette période). Même si vous « n'avez rien signé », une extension compromise peut suffire à un vol de fonds ultérieur.
Si vous aviez la v2.68 installée, désactivez l'extension et mettez-la à jour vers la v2.69 depuis la source officielle. Si votre seed a pu être compromise, agissez comme après une fuite : créez un nouveau portefeuille avec une nouvelle seed et transférez les actifs, et préservez les preuves (version de l'extension, horodatages, adresses, txids).
Si vous avez été touché, sauvegardez toutes les transactions, adresses et horodatages, préparez une brève chronologie de l'incident et lancez le processus en déposant une plainte auprès de la police : c'est ce qui permet les demandes officielles aux plateformes et les éventuelles actions de gel/récupération. Nous continuons à recueillir des artefacts et à effectuer une surveillance on-chain des flux liés.
Trust Wallet a officiellement annoncé sa disposition à indemniser tous les utilisateurs touchés de l'extension Chrome affectés par cet incident. Cela concerne des centaines de portefeuilles touchés. L'équipe de Trust Wallet a confirmé qu'elle travaillera directement avec chaque utilisateur affecté pour l'examen individuel de chaque cas et pour organiser les remboursements. Il est important de conserver toutes les preuves et de contacter le support via les canaux officiels du projet.
Populaires
- Articles Un utilisateur légitime peut voir son USDT gelé à cause de fonds au passé contaminé.
- Articles Peut-on récupérer les cryptomonnaies volées ?
- Actualités Arnaque au faux lien de réunion : comment la crypto est volée
- Actualités Sanctions contre HTX : risques pour les actifs crypto
- Articles Comment les hackers volent des cryptomonnaies
- Actualités Tether a dégelé 79 M$ — et nous savons pourquoi
- Articles Crypto volée ? Les 60 premières minutes décident de ce qui est récupérable.
- Actualités Récupération de cryptoactifs via les réseaux OTC
- Articles Tether a gelé vos USDT : que se passe-t-il et que faire
- Articles Les portefeuilles crypto sont piratés via les appareils, les applis et l’erreur humaine, pas via la blockchain.
