L'extension de navigateur Trust Wallet fait face à des préoccupations de sécurité en raison d'une compromission suspectée de la chaîne d'approvisionnement dans sa mise à jour du 24 décembre, permettant potentiellement à un code malveillant d'exfiltrer des seed phrases et de vider les portefeuilles. Les utilisateurs signalent plus de 2 millions de dollars de pertes, avec des avertissements d'éviter l'importation de seeds jusqu'à résolution.
-
Attaque de la chaîne d'approvisionnement suspectée dans la récente mise à jour
-
Le code ajouté le 24 décembre peut transmettre des données sensibles vers de faux domaines.
-
Plus de 2 millions de dollars de pertes potentielles dues aux vidages de portefeuilles, selon des rapports non vérifiés d'analystes blockchain.
Alerte de sécurité de l'extension de navigateur Trust Wallet : Code malveillant risquant de vider les portefeuilles. Évitez les importations de seed maintenant—restez en sécurité dans les crypto-monnaies. Découvrez les détails et les précautions.
Quel est le problème de sécurité de l'extension de navigateur Trust Wallet ?
Le problème de sécurité de l'extension de navigateur Trust Wallet est apparu le 25 décembre lorsque l'enquêteur blockchain ZachXBT a mis en évidence une activité suspecte dans une mise à jour récente. Cette compromission potentielle de la chaîne d'approvisionnement implique un code qui pourrait voler silencieusement des seed phrases pendant les importations, entraînant des vidages de portefeuilles. Aucune réponse officielle de Trust Wallet n'a été émise alors que les enquêtes se poursuivent.
Comment fonctionne le code malveillant présumé dans Trust Wallet ?
Le code malveillant présumé dans l'extension de navigateur Trust Wallet a été introduit via une mise à jour le 24 décembre. Selon les rapports de chercheurs en sécurité, un fichier JavaScript déguisé en analyse s'active lors de l'importation de seed phrase. Il transmet les données du portefeuille vers un domaine nouvellement enregistré imitant l'infrastructure officielle, qui est depuis hors ligne. Les données blockchain montrent des schémas de fonds acheminés via plusieurs adresses, indiquant une exploitation automatisée. Les experts comme ceux cités par ZachXBT soulignent que cette configuration indique une attaque coordonnée, et non un simple hameçonnage. Les incidents historiques de la chaîne d'approvisionnement, tels que ceux affectant d'autres outils crypto, ont causé des millions de pertes, soulignant la nécessité de mises à jour vigilantes. Les utilisateurs important des seeds après la mise à jour ont signalé des vidages immédiats, avec des estimations dépassant 2 millions de dollars selon des affirmations non vérifiées issues d'analyses on-chain.
Questions Fréquemment Posées
L'extension de navigateur Trust Wallet est-elle sûre pour les importations de seed phrase ?
L'extension de navigateur Trust Wallet n'est pas recommandée pour les importations de seed phrase à l'heure actuelle en raison du code malveillant suspecté dans la mise à jour du 24 décembre. Les experts en sécurité conseillent de l'éviter jusqu'à ce que Trust Wallet fournisse un avis officiel ou un correctif. Tenez-vous-en aux applications mobiles, qui ne montrent aucun signe de compromission, pour protéger vos actifs.
Que dois-je faire si j'ai utilisé récemment l'extension de navigateur Trust Wallet ?
Si vous avez récemment utilisé l'extension de navigateur Trust Wallet, en particulier pour importer des seed phrases, surveillez attentivement votre portefeuille et transférez immédiatement les fonds vers un nouveau portefeuille sécurisé. Activez l'authentification à deux facteurs lorsque c'est possible et évitez toute interaction ultérieure avec l'extension. Consultez les outils on-chain pour toute activité non autorisée, et attendez les mises à jour de Trust Wallet pour les étapes de résolution.
Points Clés
- Risques de la chaîne d'approvisionnement dans les extensions : Les mises à jour peuvent introduire des vulnérabilités si elles sont compromises, soulignant l'importance de suspendre les nouvelles fonctionnalités pendant les alertes.
- Limité à la version navigateur : Les applications mobiles restent non affectées, permettant aux utilisateurs de continuer les opérations sur des plateformes vérifiées sans interruption.
- Enquêtes en cours : Les examens indépendants par des chercheurs comme ZachXBT sont cruciaux ; les utilisateurs doivent s'appuyer sur des mises à jour factuelles plutôt que sur des rapports non confirmés.
Conclusion
Le problème de sécurité de l'extension de navigateur Trust Wallet soulève des questions critiques sur l'intégrité de la chaîne d'approvisionnement dans les portefeuilles crypto, le code malveillant présumé permettant potentiellement une exfiltration généralisée de données et des pertes dépassant 2 millions de dollars. Alors que les enquêtes des experts blockchain se poursuivent sans réponse officielle de Trust Wallet, donner la priorité aux pratiques sécurisées comme l'utilisation d'applications mobiles est essentiel. Rester informé via des sources fiables aidera à protéger les actifs dans le paysage crypto en évolution—envisagez de revoir la sécurité de votre portefeuille dès aujourd'hui pour votre tranquillité d'esprit.
Source : https://en.coinotag.com/suspected-supply-chain-attack-hits-trust-wallet-browser-extension
