Trust Wallet passe à la phase de vérification après le piratage de l'extension de navigateur du jour de Noël

2025-12-29 19:25:35

Source : DefiPlanet Titre original : Trust Wallet passe à la phase de vérification après le piratage de l’extension de navigateur du jour de Noël Lien original :

Analyse rapide

Trust Wallet a confirmé 2 596 portefeuilles affectés, mais a reçu près de 5 000 demandes de remboursement.
Le piratage de l’extension de navigateur du jour de Noël a entraîné environ $7M en pertes, qui seront entièrement couvertes.
Une enquête médico-légale est en cours face à des préoccupations concernant une possible implication d’initiés.

Trust Wallet indique qu’il a entamé une étape de vérification en réponse à l’exploit du jour de Noël qui a touché son extension de navigateur, après avoir découvert un écart significatif entre le nombre de portefeuilles affectés confirmés et les demandes de remboursement reçues.

Le fournisseur de portefeuille a confirmé avoir identifié 2 596 adresses de portefeuilles compromises, mais a reçu près de 5 000 demandes de remboursement, ce qui soulève des inquiétudes concernant des réclamations frauduleuses ou en double.

La vérification prime sur la rapidité

Eowyn Chen, PDG de Trust Wallet, a déclaré que l’entreprise se concentre désormais sur la vérification de la propriété des portefeuilles pour garantir que l’indemnisation soit destinée aux victimes légitimes.

“Une vérification précise de la propriété du portefeuille est essentielle pour s’assurer que les fonds sont retournés aux bonnes personnes”, a déclaré Chen, ajoutant que l’équipe vérifie plusieurs points de données pour filtrer les réclamations malveillantes ou invalides.

Chen a noté que, bien que l’entreprise comprenne l’urgence pour les utilisateurs, elle privilégie la précision à la rapidité afin d’éviter tout abus supplémentaire du processus de compensation. Des mises à jour supplémentaires seront partagées au fur et à mesure que la vérification progresse.

$7M pertes couvertes après le compromis de l’extension

Trust Wallet a révélé le 26 décembre que son extension de navigateur avait été compromise lors d’une attaque ciblée affectant les utilisateurs de bureau, entraînant environ $7 millions de pertes.

Le propriétaire de l’échange dont la plateforme possède Trust Wallet a déclaré que toutes les pertes seraient intégralement remboursées.

La société de cybersécurité SlowMist a ensuite divulgué que l’extension malveillante non seulement a drainé des fonds, mais a également exporté des informations personnelles des utilisateurs, renforçant les préoccupations concernant la nature de l’attaque.

Préoccupations d’initiés et enquête médico-légale en cours

Yu Xian, co-fondateur de SlowMist, a déclaré que l’attaquant semblait avoir planifié l’exploit pendant plusieurs semaines et démontrait une connaissance approfondie du code source de Trust Wallet.

L’enquêteur onchain ZachXBT a précédemment estimé que des centaines d’utilisateurs avaient été impactés. Par ailleurs, certains observateurs de l’industrie ont suggéré que la capacité à pousser une mise à jour malveillante de l’extension pourrait indiquer un accès au-delà d’une violation externe typique.

Trust Wallet n’a pas confirmé si des initiés étaient impliqués. Chen a indiqué que l’entreprise mène une enquête médico-légale plus large et a déjà formulé “des hypothèses de travail solides” pour plusieurs cas, bien que certaines données soient encore en cours de finalisation.

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.