Trust Wallet émet une alerte après avoir été victime d’un exploit, et déclare que des plans de remboursement sont en cours.

Le portefeuille cryptographique populaire Trust Wallet a réagi à une vulnérabilité de son produit qui a entraîné des pertes de 170 000 dollars pour les utilisateurs.

Trust Wallet dit avoir corrigé un problème avec les nouveaux portefeuilles créés entre le 14 et le 23 novembre de l’année dernière par le biais de son extension de navigateur.

Trust Wallet dit que les utilisateurs peuvent se considérer en sécurité s’ils n’utilisent que l’application mobile, s’ils n’importent dans l’extension de navigateur que des adresses de portefeuilles créées ailleurs ou s’ils n’utilisent l’extension de navigateur qu’avant le 14 novembre ou après le 23 novembre.

« Par souci de transparence, nous avons retardé cette divulgation afin d’éviter les attaques immédiates et de réduire les brèches potentielles, et donc de protéger les actifs.

Au cours des derniers mois, nous avons activement envoyé les notifications 1-1 aux adresses concernées, ce qui a entraîné d’importants transferts de fonds vers des adresses sécurisées qui ont connu un fort élan jusqu’à récemment.

Malgré tous nos efforts pour minimiser les pertes, nous avons identifié de manière proactive deux exploits probables avec une perte totale de 170 000 dollars. Pour rendre service aux utilisateurs, nous avons mis en place un processus de remboursement pour les utilisateurs concernés afin de les dédommager ».

Trust Wallet dispose actuellement d’un processus de réclamation pour le piratage ici.

Dans un billet de blog, Trust Wallet explique que la vulnérabilité a été repérée par un chercheur en sécurité dans le cadre du programme de récompense des bogues du projet et qu’elle provient du code WebAssembly du portefeuille, un type de langage de programmation.

L’équipe de Trust Wallet a également précisé que cette vulnérabilité n’avait aucun lien avec les récents rapports faisant état de portefeuilles MetaMask piratés et vidés.