Trust Wallet examine des milliers de réclamations après le piratage de l’extension de navigateur

Trust Wallet a lancé un examen approfondi des demandes de dommages suite à une attaque ciblée le jour de Noël. Lors de cette attaque, l’extension de navigateur de la société crypto a été exploitée. Bien que des milliers de portefeuilles affectés aient été identifiés, Trust Wallet a reçu un nombre de réclamations bien plus élevé que prévu. L’entreprise souhaite éviter les abus et opte donc pour une vérification minutieuse.

Plus de réclamations que de victimes identifiées

Selon la PDG Eowyn Chen, Trust Wallet a jusqu’à présent identifié 2 596 adresses de portefeuilles directement touchées par le piratage. Cependant, l’entreprise a reçu près de 5 000 demandes de compensation. Cette différence indique que certaines réclamations ont pu être soumises de manière incorrecte ou en double.

Pour éviter que la compensation ne parvienne à des personnes non légitimes, Trust Wallet examine chaque réclamation avec soin. Plusieurs données sont analysées pour déterminer qui est réellement propriétaire d’un portefeuille.

La précision prime sur la rapidité

Trust Wallet souligne que la précision est prioritaire par rapport à la rapidité. L’entreprise souhaite indemniser correctement les victimes sans exposer le processus à la fraude. Selon Chen, une équipe spéciale travaille à la vérification des réclamations, tandis que l’enquête sur le piratage se poursuit.

Dans une phase antérieure, l’accent était principalement mis sur l’évaluation des dommages totaux. Désormais, il a été déplacé vers le traitement sûr et fiable des compensations. Trust Wallet a déclaré qu’elle partagerait plus d’informations une fois l’enquête achevée.

Le piratage a coûté 7 millions de dollars aux utilisateurs

Le piratage a été confirmé la semaine dernière par Trust Wallet. Il s’est avéré que ce sont principalement les utilisateurs de bureau qui ont été touchés. Au total, environ 7 millions de dollars en devises numériques ont été dérobés.

Changpeng Zhao, cofondateur de Binance et propriétaire de Trust Wallet, a déclaré que le montant total serait remboursé aux victimes.

Inquiétudes concernant une possible implication interne

La société de cybersécurité SlowMist a rapporté que l’extension malveillante ne se contentait pas de voler de l’argent, mais recueillait aussi des informations personnelles sur les utilisateurs et les transmettait. Cela a suscité des spéculations sur une possible implication interne.

D’après Yu Xiam, cofondateur de SlowMist, l’attaque semble avoir été préparée pendant des semaines. L’attaquant aurait une connaissance approfondie du code source, ce qui, selon les experts, est inhabituel pour un piratage externe standard.

Enquête médico-légale toujours en cours

Le chercheur en blockchain ZachXBT a estimé précédemment que des centaines de personnes ont été victimes de l’attaque. Certains experts soulignent que l’introduction d’une mise à jour malveillante pour une extension de navigateur est généralement possible uniquement avec un accès étendu.

Trust Wallet a confirmé qu’une enquête médico-légale est en cours pour déterminer les circonstances du piratage. À ce stade, il n’est pas encore établi si des employés internes étaient impliqués.

Selon Chen, toutes les données n’ont pas encore été finalisées, mais des indices clairs ont déjà émergé pour mieux comprendre l’attaque.