Les utilisateurs de Trust Wallet signalent des pertes de fonds après la mise à jour de l'extension Chrome

Ce qui apparaissait initialement comme des plaintes isolées a rapidement évolué en un schéma on-chain plus large, pointant vers un drainage coordonné affectant les utilisateurs de Trust Wallet.

Les premiers signaux d'alerte sont apparus sur les réseaux sociaux, où les utilisateurs ont signalé que les soldes disparaissaient presque instantanément après avoir importé leurs seed phrases dans l'extension Chrome nouvellement mise à jour. Dans plusieurs cas, les fonds avaient disparu avant que les utilisateurs ne puissent interagir avec leurs portefeuilles, suggérant que la compromission s'est produite au moment de la restauration du portefeuille plutôt que par un accès différé.

Les actifs affectés ne se limitaient pas à une seule chaîne publique. Les rapports ont montré que Bitcoin, Ethereum et BNB étaient transférés presque simultanément, sans preuve de retraits échelonnés ou d'interaction manuelle.

Un enquêteur on-chain signale une activité coordonnée

L'analyste blockchain ZachXBT a ensuite mis en évidence l'activité, notant que plusieurs portefeuilles sans lien entre eux ont été vidés de manière remarquablement similaire sur une courte période. Les transactions se sont étroitement regroupées autour du déploiement de la version 2.68.0 de l'extension Chrome de Trust Wallet.

Plutôt que de canaliser les fonds vers une seule destination, le(s) attaquant(s) ont dispersé les actifs sur plusieurs adresses de réception. Malgré cela, les flux de transactions partageaient des structures presque identiques, indiquant une automatisation plutôt qu'une compromission côté utilisateur.

Des millions tracés via les données publiques de la blockchain

En utilisant les enregistrements blockchain accessibles au public, les analystes estiment que plus de 4,3 millions de dollars en crypto ont déjà été siphonnés des portefeuilles affectés. L'estimation est prudente, ne reflétant que les adresses qui ont été publiquement liées aux rapports des utilisateurs.

Des outils de renseignement blockchain tels qu'Arkham ont été utilisés pour tracer les flux, révélant plusieurs adresses qui ont reçu à plusieurs reprises des fonds de différentes victimes. La cohérence entre ces transactions a renforcé l'hypothèse d'un mécanisme d'exploitation unique plutôt que de multiples incidents indépendants.

Silence du fournisseur de portefeuille

Malgré le nombre croissant de preuves on-chain, Trust Wallet n'a pas encore publié d'explication officielle. L'entreprise n'a pas confirmé de vulnérabilité, ni reconnu publiquement de lien entre la mise à jour Chrome et les pertes signalées.

Aucune directive n'a été émise sur la question de savoir si les utilisateurs devraient éviter l'extension, révoquer les autorisations ou migrer les fonds. De même, aucune étape de récupération ou d'atténuation n'a été décrite pour les utilisateurs affectés.

L'attention reste sur la mise à jour de l'extension

À ce stade, l'enquête repose presque entièrement sur la criminalistique blockchain et les chronologies des utilisateurs. La mise à jour de l'extension Chrome publiée le 24 décembre reste le point de référence central, bien qu'elle n'ait pas été définitivement identifiée comme la cause première.

Jusqu'à ce que des éclaircissements supplémentaires émergent, l'incident souligne les risques liés aux portefeuilles basés sur navigateur et la sensibilité de la gestion des seed phrases. Pour l'instant, la situation reste non résolue, les enquêteurs continuant à reconstituer les événements bloc par bloc plutôt que par des divulgations officielles.

Ce contenu est fourni à titre informatif uniquement et ne constitue pas un conseil d'investissement ou de sécurité.

Les informations fournies dans cet article sont à des fins éducatives uniquement et ne constituent pas un conseil financier, d'investissement ou de trading. Coindoo.com n'approuve ni ne recommande aucune stratégie d'investissement ou cryptomonnaie spécifique. Effectuez toujours vos propres recherches et consultez un conseiller financier agréé avant de prendre toute décision d'investissement.

L'article Les utilisateurs de Trust Wallet signalent des pertes de fonds après la mise à jour de l'extension Chrome est apparu en premier sur Coindoo.