Trust Wallet lance le processus d'indemnisation après le piratage

Trust Wallet confirme une faille de l'extension de navigateur affectant 7 millions de dollars, lance des remboursements, détaille les flux d'attaque et présente les étapes de réponse en matière de sécurité.

Trust Wallet a confirmé une faille de sécurité affectant son extension de navigateur Chrome version 2.68. L'incident a causé des perturbations aux utilisateurs du monde entier. De plus, l'entreprise a publiquement reconnu l'échec des opérations. En conséquence, Trust Wallet a lancé une procédure de compensation systématique pour les utilisateurs affectés.

Trust Wallet Confirme une Faille Liée à un Code Malveillant du Navigateur

La faille s'est produite parce qu'un code malveillant s'est introduit dans la version 2.68 de l'extension. Ce code a sollicité une autorisation non autorisée pour les phrases mnémoniques. En conséquence, les attaquants ont obtenu l'accès aux portefeuilles.

Environ 7 millions de dollars d'actifs numériques ont été affectés. L'analyse onchain a révélé que 6,77 millions de dollars ont été directement volés. Les pertes ont impacté les réseaux Bitcoin, Solana et compatibles EVM. Cependant, les utilisateurs exclusivement mobiles n'ont été exposés à rien.

Lecture connexe : Trust Wallet Hack News: Trust Wallet Browser Extension Hack Triggers $6M User Losses | Live Bitcoin News

Les données de la blockchain montrent que des centaines de portefeuilles ont été piratés. Les attaquants ont transféré environ 4,25 millions de dollars via des plateformes d'échange. Ces plateformes incluaient ChangeNOW, FixedFloat, KuCoin et HTX. Un tel routage a compliqué le traçage des actifs.

Trust Wallet a déclaré que la version malveillante a été rapidement supprimée. La surveillance interne a révélé un comportement anormal de l'extension. Par conséquent, la distribution de la version 2.68 a été arrêtée. Les utilisateurs ont été conseillés de mettre à jour immédiatement.

L'entreprise a souligné qu'il existait d'autres versions d'extension qui étaient sécurisées. De plus, les applications mobiles n'ont pas été affectées pendant l'incident. Cette distinction a limité les dommages plus importants à l'écosystème. Néanmoins, le risque réputationnel était important.

Trust Wallet a lancé un processus de compensation formel peu après la détection. Les utilisateurs affectés doivent soumettre des réclamations en utilisant un formulaire de support officiel. Entre-temps, les équipes de vérification avaient commencé à vérifier les données des portefeuilles. Chaque cas est soumis à une validation au niveau des transactions.

L'entreprise s'est excusée pour la perturbation et le stress financier. Elle a reconnu que les retards étaient frustrants pour les utilisateurs. De plus, Trust Wallet a déclaré que les équipes travaillent constamment. La précision et la sécurité restent au cœur du traitement des remboursements.

Le PDG de Binance Changpeng Zhao a rendu publique sa position sur l'incident. Par le biais du Secure Asset Fund for Users, il a affirmé un remboursement complet. Le SAFU est connu pour avoir couvert des pertes antérieures dépassant 1 milliard de dollars dans le passé.

Les Engagements de Remboursement Mettent en Évidence l'Attention Croissante Portée à la Sécurité des Portefeuilles

Trust Wallet a confirmé que toutes les victimes vérifiées bénéficieront de remboursements complets. L'entreprise a réitéré cet engagement via X. Elle a déclaré que les remboursements seraient de la même ampleur que les pertes confirmées. Les instructions suivront après la vérification.

Le processus de compensation comprend un certain nombre d'étapes de validation. Celles-ci incluent la confirmation de la propriété du portefeuille et l'examen des transactions. Par conséquent, les remboursements peuvent prendre un certain temps. Cependant, la priorité reste avec les utilisateurs affectés.

Cette faille soulève le danger de l'infrastructure des portefeuilles basés sur navigateur. Les extensions sont utilisées pour gérer les identifiants de récupération sensibles. En conséquence, elles restent des cibles d'attaque de grande valeur. Les experts du secteur se concentrent sur des contrôles de sécurité en couches.

Les régulateurs accordent plus d'attention aux normes de sécurité des portefeuilles crypto. Les attentes en matière de conformité continuent d'augmenter dans le monde entier. Par conséquent, les fournisseurs doivent renforcer les garanties opérationnelles. Cette pression réglementaire se reflète dans la réponse de Trust Wallet.

Trust Wallet a déclaré qu'il révise les processus de sécurité internes. Des audits de code supplémentaires sont prévus chaque trimestre. En plus de cela, des entreprises de sécurité tierces apporteront leur aide. Ce sont des mesures pour réduire les vulnérabilités futures.

L'incident a également servi à faire renaître le sujet des pratiques de sécurité des utilisateurs. Les experts soulignent l'extension prudente des autorisations. Éviter les mises à jour non vérifiées reste crucial. L'éducation des utilisateurs est un complément à la sécurité de la plateforme.

Malgré la faille, Trust Wallet a réaffirmé son engagement à long terme. La transparence et la restitution restent des priorités. De plus, la reconnaissance rapide a contribué à limiter des dommages plus étendus.

En fin de compte, le processus de paiement de la compensation est une étape de récupération. Les utilisateurs affectés attendent maintenant les remboursements. Entre-temps, Trust Wallet poursuit ses efforts de remédiation. Le secteur reste vigilant.

L'article Trust Wallet Begins Compensation Process After Hack est apparu en premier sur Live Bitcoin News.