Hack news
Trust Wallet a lancé un examen approfondi des demandes de dommages suite à une attaque ciblée le jour de Noël. Lors de cette attaque, l’extension de navigateur de la société crypto a été exploitée. Bien que des milliers de portefeuilles affectés aient été identifiés, Trust Wallet a reçu un nombre de réclamations bien plus élevé que prévu. L’entreprise souhaite éviter les abus et opte donc pour une vérification minutieuse.
Plus de réclamations que de victimes identifiées
Selon la PDG Eowyn Chen, Trust Wallet a jusqu’à présent identifié 2 596 adresses de portefeuilles directement touchées par le piratage. Cependant, l’entreprise a reçu près de 5 000 demandes de compensation. Cette différence indique que certaines réclamations ont pu être soumises de manière incorrecte ou en double.
Pour éviter que la compensation ne parvienne à des personnes non légitimes, Trust Wallet examine chaque réclamation avec soin. Plusieurs données sont analysées pour déterminer qui est réellement propriétaire d’un portefeuille.
La précision prime sur la rapidité
Trust Wallet souligne que la précision est prioritaire par rapport à la rapidité. L’entreprise souhaite indemniser correctement les victimes sans exposer le processus à la fraude. Selon Chen, une équipe spéciale travaille à la vérification des réclamations, tandis que l’enquête sur le piratage se poursuit.
Dans une phase antérieure, l’accent était principalement mis sur l’évaluation des dommages totaux. Désormais, il a été déplacé vers le traitement sûr et fiable des compensations. Trust Wallet a déclaré qu’elle partagerait plus d’informations une fois l’enquête achevée.
Le piratage a coûté 7 millions de dollars aux utilisateurs
Le piratage a été confirmé la semaine dernière par Trust Wallet. Il s’est avéré que ce sont principalement les utilisateurs de bureau qui ont été touchés. Au total, environ 7 millions de dollars en devises numériques ont été dérobés.
Changpeng Zhao, cofondateur de Binance et propriétaire de Trust Wallet, a déclaré que le montant total serait remboursé aux victimes.
Inquiétudes concernant une possible implication interne
La société de cybersécurité SlowMist a rapporté que l’extension malveillante ne se contentait pas de voler de l’argent, mais recueillait aussi des informations personnelles sur les utilisateurs et les transmettait. Cela a suscité des spéculations sur une possible implication interne.
D’après Yu Xiam, cofondateur de SlowMist, l’attaque semble avoir été préparée pendant des semaines. L’attaquant aurait une connaissance approfondie du code source, ce qui, selon les experts, est inhabituel pour un piratage externe standard.
Enquête médico-légale toujours en cours
Le chercheur en blockchain ZachXBT a estimé précédemment que des centaines de personnes ont été victimes de l’attaque. Certains experts soulignent que l’introduction d’une mise à jour malveillante pour une extension de navigateur est généralement possible uniquement avec un accès étendu.
Trust Wallet a confirmé qu’une enquête médico-légale est en cours pour déterminer les circonstances du piratage. À ce stade, il n’est pas encore établi si des employés internes étaient impliqués.
Selon Chen, toutes les données n’ont pas encore été finalisées, mais des indices clairs ont déjà émergé pour mieux comprendre l’attaque.
Les attaques par ransomware augmentent de 50% mais les victimes paient de moins en moins
Fait surprenant, le montant total des rançons payées via la blockchain a diminué de 8% pour atteindre 820 millions de dollars.
Les Américains perdent 333 millions de dollars via les distributeurs automatiques de Bitcoin
Avec la nouvelle réglementation, Bitcoin Depot devient le premier grand fournisseur de distributeurs automatiques de cryptomonnaies à exiger systématiquement une vérification d’identité pour chaque transaction.
Chantage sur Revolut : un ancien employé réclame une rançon pour des données clients
Un trader de crypto accuse un ex-employé de Revolut de chantage. Même des membres de sa famille auraient été sollicités pour exiger des cryptomonnaies.
Le plus lu
« Le moment idéal pour XRP est arrivé », déclare le PDG d’Evernorth
Evernorth alloue 388 millions de XRP en tant que trésorerie. Le PDG Birla considère la réglementation, la DeFi et les flux entrants comme des catalyseurs pour XRP.
La liste des détenteurs d’XRP révèle un seuil surprenant : si peu pour le top 10 %
De nouvelles données indiquent qu’il faut étonnamment peu d’XRP pour se classer parmi les 10 % des portefeuilles les plus riches au monde.
XRP teste un support crucial à 1,37 $ : un analyste anticipe une hausse à 4 $
XRP teste un support pluriannuel autour de 1,37 dollar. Un analyste estime qu’il est prématuré de déclarer un marché baissier.