Guide détaillé pour ceux qui ont perdu des actifs lors de l'attaque de Trust Wallet

Vụ tấn công plugin Chrome Trust Wallet - Les détails importants que vous devez connaître

La semaine dernière, plus de 7 millions de dollars ont été perdus suite à une attaque à grande échelle contre l’extension Trust Wallet sur Google Chrome. L’incident s’est produit du 24 au 26 décembre, lorsque des hackers ont inséré un code JavaScript malveillant dans la version v2.68 du plugin. Quiconque s’est connecté à son portefeuille durant cette période risque de voir sa seed phrase compromise - une chaîne de caractères de sécurité essentielle pour restaurer votre portefeuille de cryptomonnaies.

Pour mieux comprendre, qu’est-ce qu’une seed phrase ? C’est une séquence de 12 ou 24 mots générés aléatoirement lors de la configuration du portefeuille, servant de clé principale pour accéder à tous les actifs dans votre portefeuille. Une fois la seed phrase compromise, l’attaquant peut prendre le contrôle total de votre compte sans aucune confirmation.

Causes de l’incident - Fuite de la clé API

Les premières investigations indiquent que l’incident pourrait provenir d’une fuite de la clé API utilisée pour gérer le processus de publication des mises à jour sur le Google Chrome Web Store. Les hackers ont exploité cette vulnérabilité pour déployer une version malveillante du plugin, remplaçant la version légitime utilisée par des millions d’utilisateurs.

Il est important de noter que cette attaque n’est pas due à un mot de passe faible ou à une négligence des utilisateurs, mais à une faille grave dans l’infrastructure.

Comment demander une compensation

Eowyn Chen, directrice générale de Trust Wallet, a annoncé un programme officiel de compensation pour toutes les personnes affectées. Voici les étapes à suivre :

Informations à préparer :

• Votre adresse email
• L’adresse du portefeuille attaqué (adresse publique)
• L’adresse du portefeuille de l’attaquant (peut être suivie via la transaction de retrait)
• Le hash de la transaction de retrait (transaction hash)
• Le montant perdu
• La nouvelle adresse de portefeuille pour recevoir la compensation

Procédure d’inscription : Les utilisateurs affectés doivent simplement accéder à la page officielle d’inscription à la compensation de Trust Wallet et remplir le formulaire. La société recommande de créer un portefeuille totalement nouveau dédié à cette démarche, afin d’assurer une sécurité maximale.

Pour finaliser, vous devrez fournir des informations sur votre lieu de résidence pour les démarches judiciaires éventuelles.

Alerte aux arnaques frauduleuses

L’équipe de Trust Wallet souligne une alerte importante : des programmes de remboursement frauduleux pourraient apparaître pour tenter de tromper les utilisateurs. Le programme de compensation légitime ne demandera jamais :

• Votre mot de passe
• Votre seed phrase
• Des informations personnelles sensibles comme le numéro de votre carte de crédit

Si vous recevez un message, un email ou une notification demandant ces informations, il s’agit sûrement d’une arnaque. Signalez-le immédiatement à l’équipe Trust Wallet.

Leçons tirées de cet incident

Cet incident rappelle à toute la communauté crypto l’importance de la sécurité des infrastructures. Même les plateformes réputées peuvent être victimes d’attaques sophistiquées, surtout lorsque les clés API gérant le déploiement des logiciels sont compromises.

Pendant que le programme de compensation est en cours de déploiement, les utilisateurs doivent rester calmes, n’interagir qu’avec les canaux officiels, et ne partager leur seed phrase avec personne, peu importe ce qu’ils prétendent.