1/10 Trust Wallet is built on security & trust. So we're sharing a vulnerability affecting new addresses created Nov 14-23,22 using the Browser Extension.
— Trust Wallet (@TrustWallet) April 22, 2023
The issue is fixed. Most at-risk funds are secured. Affected users should take actions outlined:
➡️https://t.co/X9AEfqWW87
A
A
Dépouillé de 170 000 dollars, Trust Wallet remboursera ses utilisateurs
dim 23 Avr 2023 ▪
3
min de lecture ▪ par
▪
L’équipe derrière Trust Wallet a reconnu qu’il y a bel et bien eu une importante vulnérabilité dans son écosystème novembre dernier. Cela a causé une perte d’environ 170 000 dollars. Trust Wallet promet des réparations, tant au niveau de la bibliothèque logicielle de son portefeuille attaquée qu’au niveau des utilisateurs.
Trust Wallet rassure les usagers
La SEC qui a décidé de s’attaquer aux activités de staking de plusieurs exhanges crypto n’a pas encore émis un quelconque avis contre Trust Wallet. Dire que de cette fonctionnalité a fait l’objet d’intégration dans son écosystème en octobre 2019.
Depuis, de l’eau a coulé sous les ponts de Trust. Il y a eu notamment l’ajout d’une nouvelle extension de navigateur multichaîne en novembre dernier. Et c’est à cette même époque qu’étaient apparus les portefeuilles dont la bibliothèque logicielle a fait l’objet d’une attaque.
« Trust Wallet est construit sur la sécurité et la confiance. Raison pour laquelle nous partageons une vulnérabilité affectant les nouvelles adresses créées entre le 14 au 23 novembre 2022 à l’aide de l’extension du navigateur.
Le problème est résolu. La plupart des fonds à risque sont sécurisés. Les utilisateurs concernés doivent prendre les mesures indiquées [dans cet article]. »
Quid du contenu de cette publication ?
Dedans, l’équipe de Trust Wallet a tenu de rassurer les utilisateurs. Elle a précisé que la sécurité reste le pilier du logiciel de portefeuille sécurisé qu’est Trust.
« En novembre 2022, un chercheur en sécurité a signalé une vulnérabilité WebAssembly (WASM) dans notre bibliothèque open-source, Wallet Core, par le biais de notre programme de bug bounty », a-t-elle souligné.
Puis, elle a continué ainsi :
« Malgré tous nos efforts, nous avons détecté de manière proactive deux exploits potentiels, ce qui a entraîné une perte totale d’environ 170 000 USD au moment de l’attaque. Dans un souci de transparence et de protection des utilisateurs, nous tenons à leur assurer que nous rembourserons les pertes éligibles résultant des piratages dus par la vulnérabilité et avons mis en place une procédure de remboursement pour les utilisateurs concernés. Nous demandons également aux utilisateurs concernés de déplacer le solde restant de 88 000 USD sur toutes les adresses vulnérables dès que possible. »
Sinon, le thread Twitter posté par Trust Wallet comprend moult détails. Ils apportent des précisions sur les utilisateurs concernés et non concernés par ce plan de remboursement.
Comparés aux investisseurs de Mt Gox, qui ont dû attendre plusieurs années avant de voir leurs avoirs remboursés, ceux de Trust Wallet semblent plutôt chanceux.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
A
A
La révolution blockchain et crypto est en marche ! Et le jour où les impacts se feront ressentir sur l’économie la plus vulnérable de ce Monde, contre toute espérance, je dirai que j’y étais pour quelque chose
DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.