L'extension Trust Wallet est temporairement retirée, le PDG publie un message pour rappeler de se méfier des applications frauduleuses

Le PDG de Trust Wallet, Eowync.eth, a publié sur les réseaux sociaux pour rappeler à la communauté que l’extension navigateur du portefeuille est temporairement indisponible en téléchargement sur le Chrome App Store. Bien que cet avis puisse sembler un peu inquiétant, les raisons et la réponse méritent d’être connues.

Raisons et progrès pour la radiation

Selon le PDG, la suppression de l’extension n’était pas une vulnérabilité de sécurité, mais un problème technique du Chrome Web Store lors de la sortie de la nouvelle version. Google a confirmé ce problème et fait un suivi interne, ce qui signifie que le problème est temporaire et non à long terme.

De nouvelles versions ne sont pas introduites pour corriger les vulnérabilités des versions précédentes, mais pour ajouter de nouvelles fonctionnalités. Cette fonctionnalité est conçue pour aider les demandeurs de remboursement à soumettre des codes de vérification via l’extension, permettant une meilleure vérification de la propriété du portefeuille des utilisateurs concernés et distinguant les utilisateurs légitimes des hackers et escrocs.

Contexte de l’événement : pourquoi cette nouvelle fonctionnalité est nécessaire

Le lancement de cette nouvelle fonctionnalité est étroitement lié aux incidents de sécurité précédents. Selon les dernières nouvelles, l’extension du navigateur Trust Wallet a subi une attaque sur la chaîne d’approvisionnement entre le 24 et le 26 décembre, affectant 2 520 adresses de portefeuille et volant environ 8,5 millions de dollars d’actifs. L’attaque était liée à l’incident de la chaîne d’approvisionnement Sha1-Hulud en novembre, où des attaquants ont obtenu l’accès à l’API Chrome Web Store grâce à des identifiants GitHub compromis.

Trust Wallet a publié la version correcte 2.69 le 30 décembre et a lancé le processus d’indemnisation des utilisateurs victimes. La nouvelle fonctionnalité de vérification est actuellement en cours d’introduction pour aider ces utilisateurs concernés à prouver leur identité et à recevoir une compensation.

Ce que les utilisateurs doivent faire

Alternatives actuellement disponibles

• Si vous devez utiliser Trust Wallet, vous pouvez continuer à utiliser l’application mobile
• Attendre que le Chrome Store se régénère avant de télécharger l’extension

Méfiez-vous des applications contrefaites

Le PDG rappelle spécifiquement aux utilisateurs de se méfier de toute extension de navigateur fausse de Trust Wallet. Lors de la suppression temporaire des extensions officielles, les escrocs peuvent lancer des versions fausses dans le but de tromper les utilisateurs.

Pour identifier une véritable extension de portefeuille fiduciaire, vous devez prêter attention à :

• Informations officielles sur l’éditeur (publiées officiellement par Binance Labs ou Trust Wallet)
• Évaluations et avis (les vraies applications ont beaucoup d’avis d’utilisateurs)
• Liens de confirmation vers les réseaux sociaux officiels
• Télécharger le lien de téléchargement sur le site officiel ou sur les réseaux sociaux officiels

Processus de compensation pour les utilisateurs concernés

Si vous avez utilisé la version 2.68 entre le 24 et le 26 décembre et subi des pertes, vous pouvez déposer une demande d’indemnisation via le formulaire officiel de soutien. Trust Wallet a décidé de compenser volontairement tous les utilisateurs concernés et a reçu plus de 5 000 demandes jusqu’à présent.

Implications de cet événement

Cet incident reflète un problème important auquel l’industrie crypto est confrontée : la sécurité de la chaîne d’approvisionnement. Même des projets bien connus peuvent être exploités par des attaquants lors du processus de sortie. Pour les utilisateurs, il ne s’agit pas d’abandonner l’utilisation de ces outils, mais de pratiquer de bonnes habitudes de sécurité :

• Vérifier régulièrement les autorisations de portefeuille pour révoquer des autorisations inutiles
• Télécharger des applications et extensions via les canaux officiels
• Vérifier l’authenticité des URL et des applications avant d’entreprendre des actions importantes
• Envisager l’utilisation de portefeuilles hors ligne pour le stockage des actifs importants

Résumé

L’extension Trust Wallet a été temporairement supprimée pour introduire de nouvelles fonctionnalités de sécurité, et non de nouvelles vulnérabilités de sécurité. Cela reflète que la plateforme prend des mesures de protection plus actives après avoir subi des incidents de sécurité précédents. En attendant la récupération de la prolongation, les utilisateurs doivent rester vigilants face aux fausses demandes et, s’ils sont victimes, ils doivent soumettre les demandes d’indemnisation dans les délais. Cet incident rappelle également à toute l’industrie que la protection de la sécurité nécessite un investissement continu, et que la conscience de l’autoprotection par les utilisateurs est tout aussi importante.