CZ commente le piratage de Trust Wallet avec une perte de 7 M$, promet de soutenir les utilisateurs

Trust Wallet exploité, 6,77 millions de dollars volés. CZ promet un remboursement complet via SAFU. Les utilisateurs affectés sont invités à mettre à jour vers la version 2.69.

L'exploit a touché Trust Wallet, les attaquants ayant volé plus de 6,77 millions de dollars et impacté des centaines d'utilisateurs. Le pirate a transféré environ 4,25 millions de dollars vers des plateformes comme ChangeNOW, FixedFloat, KuCoin et HTX.

En réponse, le PDG de Binance, Changpeng Zhao (CZ), a rapidement assuré à la communauté que Trust Wallet couvrirait entièrement les pertes grâce à son Fonds d'actifs sécurisés pour les utilisateurs (SAFU). La promesse rapide de CZ a été un geste rassurant pour les utilisateurs affectés, visant à rétablir la confiance dans la plateforme.

Détails du piratage de Trust Wallet et comment cela s'est produit

Premièrement, les attaquants ont ciblé l'extension de navigateur de Trust Wallet, spécifiquement la version 2.68, puis ont injecté du code malveillant dans les fichiers JavaScript. Ce code a permis aux pirates de voler les phrases de récupération lorsque les utilisateurs les importaient ou les consultaient.

Les attaquants ont envoyé les données volées vers des serveurs qu'ils contrôlaient, ce qui leur a permis de vider les fonds des portefeuilles.
La violation a affecté plusieurs blockchains majeures, notamment Bitcoin, Ethereum et Solana, entraînant des pertes financières importantes pour les utilisateurs.

Aucun signe d'avertissement évident n'a précédé l'exécution de l'exploit par les attaquants. Contrairement à de nombreuses autres attaques, les utilisateurs n'ont pas eu besoin de cliquer sur des liens de phishing ou d'approuver des transactions suspectes.

Au lieu de cela, les attaquants ont rapidement vidé les fonds après que les utilisateurs ont importé leurs phrases de récupération dans l'extension compromise.

Trust Wallet a réagi en publiant un correctif (version 2.69) et a exhorté les utilisateurs à désactiver l'extension vulnérable et à effectuer la mise à jour immédiatement.

L'engagement de CZ à rembourser les victimes via SAFU

CZ a réagi à la violation en assurant aux utilisateurs que le fonds SAFU de Binance couvrirait les pertes du piratage. SAFU, établi par Binance en 2018, est conçu pour protéger les utilisateurs contre les pertes en cas de violation de la sécurité.

CZ a confirmé que la perte de 7 millions de dollars causée par le piratage serait entièrement remboursée, ajoutant que « les fonds des utilisateurs sont SAFU ». Sa réponse rapide a fourni de la confiance à la communauté, garantissant que les victimes ne supporteront pas le fardeau financier.

La déclaration de CZ visait à calmer les craintes et à renforcer l'engagement de Binance envers la protection des utilisateurs. L'action rapide de l'entreprise en offrant un soutien financier a joué un rôle crucial dans la restauration de la confiance en Trust Wallet et Binance.

Le fonds SAFU, qui est soutenu par la force financière de Binance, offre un filet de sécurité crucial pour les utilisateurs dans ces situations.

Lecture connexe : Analyse du portefeuille du pirate de Trust Wallet : détenant plus de 4 millions de dollars avec 1,5 million de dollars en ETH et 1,4 million de dollars en BTC

Ce que les utilisateurs affectés doivent faire et les mesures de sécurité futures

Pour les utilisateurs affectés par le piratage, Trust Wallet a émis des instructions claires pour atténuer les pertes supplémentaires. Il leur est conseillé de désactiver l'extension de navigateur compromise, de mettre à jour vers la version 2.69 et de transférer les fonds restants vers un nouveau portefeuille.

De plus, les utilisateurs devraient éviter de réutiliser les phrases de récupération compromises et envisager d'utiliser des portefeuilles matériels pour une sécurité accrue, en particulier pour des montants plus importants.

Cet incident rappelle les risques associés à l'utilisation d'extensions de navigateur pour la gestion de cryptomonnaies.

Bien que Trust Wallet ait agi rapidement pour corriger le problème, l'attaque souligne la nécessité de pratiques de sécurité plus solides dans l'ensemble de l'industrie crypto.

Alors que les enquêtes se poursuivent, il est probable que Trust Wallet et d'autres plateformes réévalueront leurs protocoles de sécurité pour prévenir des violations similaires à l'avenir.

L'article CZ commente la perte de 7 millions de dollars du piratage de Trust Wallet et promet de soutenir les utilisateurs est apparu en premier sur Live Bitcoin News.