Le fournisseur de crypto-portefeuille Trust Wallet a signalé une faille de sécurité qui a entraîné la perte de 170 000 $ de fonds d’utilisateurs. Selon un thread de leur compte Twitter officiel, Trust Wallet déclare qu’une sécurité anonyme Un chercheur a signalé le risque de sécurité en novembre 2022 via le programme Bug Bounty de l’entreprise.
Sur la base de ce rapport de sécurité, Trust Wallet a été informé d’une vulnérabilité WebAssembly dans sa bibliothèque open source Wallet Core. Bien que le risque de sécurité ait maintenant été neutralisé, Trust Wallet rapporte qu’il a conduit à deux exploits qui ont fait perdre aux clients environ 170 000 $.
Selon la déclaration du fournisseur de services de portefeuille, toutes les nouvelles adresses de portefeuille créées par le navigateur extension entre le 14 novembre et le 23 novembre 2022, sont les principaux hôtes de cette vulnérabilité, les portefeuilles créés en dehors de cette période devant être considérés comme sûrs.
Les utilisateurs qui ont également subi des mouvements de fonds anormaux fin décembre 2022 et fin mars 2023 peuvent être considérés comme victimes de la faille de sécurité.
Cependant, Trust Wallet assure à tous que les utilisateurs de son application mobile ou les utilisateurs qui n’ont importé que des adresses de portefeuille dans l’extension de navigateur ont été totalement protégés contre cette violation. Pendant ce temps, la société de services de portefeuille a exhorté les propriétaires de toutes les adresses vulnérables restantes (500) à déplacer leurs actifs – évalués à près de 88 000 $, vers de nouvelles adresses de portefeuille.
Trust Wallet pour rembourser tous les utilisateurs concernés
Tout en informant le public de cette faille de sécurité, Trust Wallet a accordé un sursis aux clients concernés. Selon leur déclaration, la société a créé un plan de remboursement visant à indemniser toutes les victimes des exploits.
Cependant, les clients devront passer le processus de vérification du formulaire de réclamation de propriété, entre autres choses, afin de se qualifier pour ce programme. Trust Wallet a déjà déclaré avoir une liste complète de tous les clients concernés, qui ont tous reçu une notification personnelle de la société.
En outre, ils ont également déclaré que ce problème de sécurité n’avait que peu ou pas de lien avec la fuite du portefeuille de 5 000 ETH, qui s’est produite il y a quelques jours. Dans l’ensemble, Trust Wallet maintient que la sécurité des actifs reste leur priorité numéro un car ils restent déterminés à améliorer leurs services.
Crypto Heists Still Rampant In 2023
Total Crypto Market évalué à 1,13 billion de dollars | Source : Graphique TOTAL sur Tradingview.com
Les cambriolages de crypto sont un fléau connu de la crypto l’industrie, et ils ne semblent pas ralentir en 2023. Depuis le début de l’année, plus de 20 projets ont subi une attaque ou l’autre entraînant la perte des fonds des investisseurs.
Le plus notable Le braquage en 2023 reste le vol d’environ 200 millions de dollars du protocole DeFi Euler Finance en mars. Bien que le pirate informatique ait rendu 90 millions de dollars quelques jours plus tard, il existe un besoin évident de normes de sécurité plus élevées dans l’industrie pour lutter efficacement contre cette pandémie.
Image sélectionnée : Hardbacon, graphique de Tradingview