L'extension Chrome de Trust Wallet est devenue indisponible après qu'un problème technique ait retardé une mise à jour ajoutant des outils de remboursement pour les victimes du piratage.
L'extension de navigateur de Trust Wallet pour le Google Chrome Web Store est temporairement indisponible suite à un problème de publication. Cette perturbation a retardé une mise à jour destinée à aider les victimes d'une récente faille de sécurité. Par conséquent, l'extension officielle ne peut pas être téléchargée par les utilisateurs utilisant actuellement Chrome.
Le retard de mise à jour de Trust Wallet fait suite à un problème technique du Chrome Store
La PDG de Trust Wallet, Eowyn Chen, a confirmé que l'extension a été supprimée en raison d'un bug sur le Chrome Web Store. Elle a déclaré que ce problème s'est produit lors de la publication d'une nouvelle version. Plus important encore, la mise à jour comportait une vérification pour les soumissions de demandes de remboursement.
Selon Chen, Google a reconnu le problème et l'a mis au premier plan au sein de l'entreprise. C'est pourquoi Trust Wallet s'attend à ce que l'extension revienne après résolution. Entre-temps, les utilisateurs ont été invités à faire preuve de patience et de prudence.
Lecture connexe : Actualités de piratage : Trust Wallet signale une augmentation des demandes après l'exploitation de l'extension de navigateur | Live Bitcoin News
La raison du retard était d'aider les victimes du piratage du jour de Noël. Plus précisément, cela permettait aux utilisateurs affectés d'envoyer les codes de vérification depuis l'extension elle-même. Ce processus aide à confirmer la propriété du portefeuille et garantit que les victimes sont séparées des non-victimes.
Chen a révélé que 2 596 adresses de portefeuille ont été affectées par l'incident. Parmi ce groupe, Trust Wallet a reçu environ 5 000 demandes de remboursement. Cet écart indiquait beaucoup de soumissions en double ou frauduleuses.
Le piratage de Trust Wallet a eu lieu le jour de Noël et a vidé plus de 7 millions de dollars de fonds d'utilisateurs. Trust Wallet s'engage à rembourser les victimes vérifiées après avoir effectué des enquêtes internes. L'incident a ravivé les inquiétudes concernant la sécurité des portefeuilles crypto basés sur navigateur.
Les extensions de navigateur ne sont pas à l'abri des vulnérabilités car elles sont utilisées dans un environnement connecté à Internet. Pour cette raison, elles sont fréquemment attaquées par hameçonnage ou par des mises à jour malveillantes. Les données du secteur illustrent le fait que les portefeuilles basés sur des extensions sont exposés à des risques plus importants que les solutions de stockage à froid.
Trust Wallet a déclaré que les installations existantes pourraient continuer à fonctionner. Cependant, les utilisateurs devraient vérifier leur numéro de version immédiatement. La version 2.69 est la version sécurisée prévue et la version 2.68 a été récemment signalée comme vulnérable.
Les risques de sécurité mettent en évidence les défis croissants des extensions de portefeuille
L'incident met en évidence les risques pour les extensions de navigateur de portefeuilles crypto en général. Les portefeuilles chauds connectés aux navigateurs continuent d'être une cible d'attaque courante.
La réponse de Trust Wallet visait à contenir les dégâts et à rembourser les utilisateurs. Cependant, le nombre de fausses demandes a compliqué le processus de vérification. Par conséquent, des contrôles d'identité plus stricts ont été nécessaires.
La mise à jour retardée a introduit des codes de vérification directement et uniquement liés à l'utilisation des extensions. Le but de ce mécanisme est de minimiser la fraude dans le processus de remboursement. Des méthodes similaires sont utilisées par de plus en plus de grandes plateformes crypto.
Jusqu'à la restauration, Trust Wallet a recommandé aux nouveaux utilisateurs d'utiliser les applications mobiles. L'application Trust Wallet est toujours disponible sur les plateformes iOS et Android. Les portefeuilles mobiles présentent généralement moins de vulnérabilités aux attaques basées sur navigateur.
Les utilisateurs ont également été avertis de ne pas rechercher d'alternatives sur le Chrome Web Store. Les fausses extensions sont couramment utilisées pour usurper l'identité de marques afin de voler des fonds ou des clés privées. Trust Wallet a conseillé à ses utilisateurs d'attendre une confirmation officielle avant d'installer quoi que ce soit.
Chen a de nouveau réitéré que les mises à jour ne seraient livrées que via des comptes Trust Wallet vérifiés. Elle a spécifiquement mentionné le compte X officiel et le site Web d'assistance de la plateforme. Toute autre source doit être considérée avec suspicion.
Dans l'ensemble, l'épisode en dit long sur les compromis de sécurité permanents dans les outils d'auto-conservation crypto. Bien que les extensions de navigateur offrent un service pratique, elles présentent également des menaces spécifiques. À mesure que l'adoption augmente, il est probable que des garanties plus robustes deviennent la norme dans l'ensemble du secteur.
Source : https://www.livebitcoinnews.com/trust-wallet-chrome-extension-removed-temporarily-after-update-bug/
