Photo: FellowNeko/Shutterstock
Le piratage récent de Trust Wallet a fortement secoué le secteur des cryptomonnaies. Lors de l’incident survenu autour des fêtes de Noël, près de 6 millions d’euros en crypto ont été dérobés. À la suite du piratage de son extension de navigateur, Trust Wallet a lancé une vérification active des utilisateurs, après avoir constaté que le nombre de demandes d’indemnisation dépasse largement celui des portefeuilles réellement touchés.
Un nombre de demandes presque doublé
Autre fait marquant après l’attaque : le nombre de réclamations s’est révélé presque deux fois supérieur au nombre de portefeuilles effectivement affectés. Selon Eowyn Chen, directrice de Trust Wallet, 2 596 adresses ont à ce jour été identifiées comme directement liées au piratage.
Dans le même temps, Trust Wallet a reçu près de 5 000 demandes de compensation. Cela laisse penser qu’une partie des réclamations pourrait être en doublon, voire frauduleuse. Une vérification précise de la propriété des portefeuilles est donc essentielle afin que les fonds parviennent aux bonnes personnes.
Vérification des réclamations
Le piratage a touché spécifiquement les utilisateurs desktop de l’extension de navigateur et a entraîné une perte d’environ 6 millions d’euros. Selon CZ, dirigeant de Binance, l’intégralité du montant sera remboursée. Toutefois, l’afflux inattendu de demandes a rendu le processus de remboursement plus complexe.
Le projet est donc passé à une phase de vérification stricte, au cours de laquelle la propriété des portefeuilles est minutieusement contrôlée avant tout paiement. Chen souligne que l’identification du véritable propriétaire est cruciale pour garantir que les fonds soient versés aux bons utilisateurs. Les équipes croisent pour cela plusieurs sources de données, dont des informations on-chain, afin de distinguer les demandes légitimes des tentatives de fraude.
Une enquête forensique toujours en cours
L’attaque soulève également des questions plus larges en matière de sécurité. La société de cybersécurité SlowMist a indiqué que l’extension malveillante ne se contentait pas de détourner des fonds, mais exportait aussi des données personnelles d’utilisateurs. De son côté, l’utilisateur X Jad affirme que l’attaquant disposait d’une connaissance approfondie du code source et aurait créé des smart contracts malveillants.
Trust Wallet confirme que l’incident fait l’objet d’une enquête approfondie, sans pouvoir dire à ce stade si une implication interne est en cause. Chen insiste sur le fait que la précision prime sur la rapidité, rappelant que les fuites de données peuvent entraîner des pertes de plusieurs millions.
Une mise à jour possiblement à l’origine du problème
L’analyste on-chain HSuite suggère qu’une mise à jour récente de l’extension Chrome pourrait être à l’origine de la faille. Trust Wallet n’a pas encore confirmé cette hypothèse. Une enquête interne et forensique est en cours afin de déterminer comment l’attaque a pu se produire et s’il existe des risques supplémentaires pour les utilisateurs.
Pour l’instant, la priorité reste le traitement correct des demandes d’indemnisation. Trust Wallet indique qu’aucune nouvelle information ne sera communiquée tant que les conclusions ne seront pas suffisamment étayées.
Le Bitcoin baisse – le moment idéal pour se lancer ? Les Français peuvent recevoir 10 € en cryptomonnaie gratuitement
Des millions de Français possèdent déjà des cryptomonnaies. Et Bitvavo vous invite à les rejoindre : recevez dès maintenant 10 € de crypto gratuite au choix. Tradez plus de 400 cryptos sans frais, aux côtés de 1,5 million de Français.
1. Inscrivez-vous gratuitement sur Bitvavo
2. Effectuez un premier dépôt
3. Recevez immédiatement 10 € en crypto de votre choix
