Trust Wallet rembourse les utilisateurs après un $7M piratage lié à son extension Chrome

Source : CryptoNewsNet Titre original : Trust Wallet rembourse ses utilisateurs après un $7M piratage lié à son extension Chrome Lien original : Trust Wallet est en plein processus de remboursement pour un sous-ensemble d’utilisateurs affectés par une faille de sécurité liée à son extension Chrome. La société de portefeuille web3 semble couvrir les conséquences qui ont rapidement drainé environ $7 million d’actifs numériques.

Dans un nouveau post sur X, Trust Wallet a déclaré que les utilisateurs impactés par la mise à jour malveillante de l’extension Browser version v2.68 pourraient bénéficier d’une vérification plus rapide. Le processus de paiement peut se dérouler sans problème si les portefeuilles des utilisateurs compromis avaient précédemment reçu des fonds d’un certain compte d’échange principal avant le 24 décembre 2025. Cependant, la voie accélérée ne s’applique qu’aux utilisateurs d’échange. Ils doivent simplement simplifier la vérification de propriété.

Il a ajouté que les utilisateurs éligibles seront contactés directement via le même fil de courriel utilisé pour leur ticket de support initial. Les utilisateurs impactés recevront des instructions sur la façon de soumettre une vidéo de vérification. Pendant ce temps, les utilisateurs qui ne remplissent pas les critères continueront avec le processus standard de remboursement. La société a déjà averti que cela pourrait prendre plus de temps en raison des exigences de revue manuelle.

« Nous ne contacterons que via le même email de support Trust Wallet utilisé pour répondre à votre réclamation initiale », a déclaré la société de portefeuille Web3. Elle a exhorté les utilisateurs à rester vigilants face aux tentatives d’usurpation d’identité.

TWT reste stable malgré l’exploitation de $7M Trust Wallet

L’annonce fait suite à la confirmation par Trust Wallet la semaine dernière que son extension Chrome avait été compromise. Un code malveillant avait été intégré dans la version 2.68 du logiciel. Le fournisseur de portefeuille avait mentionné que l’attaque s’était soldée par le vol d’environ $7 million d’actifs cryptographiques. Elle couvrait toutes sortes de blockchains, y compris Bitcoin, Ether et Solana.

PeckShield, dans un post, a souligné que plus de $4 million de fonds volés avaient été rapidement acheminés via des services centralisés. Cela impliquait ChangeNOW, FixedFloat, et certaines plateformes d’échange. Environ 2,8 millions de dollars restaient dans des portefeuilles contrôlés par l’attaquant.

Le token Trust Wallet (TWT) n’a pas connu de forte baisse malgré le dernier piratage. Le prix du TWT a augmenté de 8 % au cours des 7 derniers jours. Il est resté en baisse d’environ 9 % sur les 30 derniers jours. Il se négocie à un prix moyen de 0,93 $. De leur côté, le token natif de l’échange a profité de la hausse du marché, se négociant à un prix moyen de 911,29 $ au moment de la rédaction.

Une stabilité dans le prix des tokens intervient alors que Trust Wallet a annoncé le lancement d’un processus de réclamation officiel pour les utilisateurs affectés. Cela nécessitait des détails tels que les adresses de portefeuilles compromis, les adresses des attaquants et les hash de transaction.

L’échange intervient

Un grand échange a acquis Trust Wallet en 2018. Son co-fondateur a également confirmé que toutes les pertes vérifiées seraient couvertes. « Jusqu’à présent, $7m touché par ce piratage. TrustWallet couvrira », a écrit le fondateur. Il a ajouté que les fonds des utilisateurs sont « SAFU ».

L’incident a été révélé pour la première fois après qu’un enquêteur on-chain, ZachXBT, a averti sur Telegram que plusieurs utilisateurs de Trust Wallet signalaient que leurs fonds étaient en train d’être drainés. Cela s’est produit peu après la mise à jour de l’extension le 24 décembre. Trust Wallet a publié une version corrigée — la version 2.69 — le 25 décembre.

Le PDG de Trust Wallet, Eowyn Chen, a ensuite déclaré que la faille provenait d’une clé API du Chrome Web Store divulguée. Cela a permis aux attaquants de publier l’extension compromise sans passer par le processus interne de publication de la société.