Quelques jours après une attaque massive ayant touché des milliers de portefeuilles de cryptomonnaies, Trust Wallet dévoile les dessous de cet incident. L’entreprise révèle que l’attaque ne ciblait pas directement son extension Chrome, mais plutôt les outils utilisés pour sa création et sa distribution. Comment une campagne malveillante a-t-elle réussi à s’immiscer dans l’écosystème de Trust Wallet et quelles mesures ont été prises pour sécuriser l’avenir ?
L’essentiel à retenir
- Le piratage de l’extension Chrome de Trust Wallet trouve son origine dans une attaque sur les outils de développement.
- La campagne malveillante Shai Hulud a permis aux attaquants de créer une version frauduleuse de l’extension.
- Trust Wallet a publié une nouvelle version de l’extension, mis en place des procédures de remboursement et renforcé sa sécurité.
Origine du piratage : une attaque sur les outils de développement
Le piratage de l’extension Chrome de Trust Wallet, survenu fin décembre, est le fruit d’une attaque ciblant non pas l’extension elle-même, mais les outils de développement. Selon Trust Wallet, cette attaque remonte à la campagne Shai Hulud, qui a visé l’écosystème open source à l’automne dernier. Durant cette campagne, des informations sensibles ont été dérobées, notamment le code source de l’extension et la clé API nécessaire à la publication de mises à jour sur le Chrome Web Store.
Une extension frauduleuse créée de toutes pièces
Contrairement à une simple modification d’une version existante, la version 2.68 de l’extension n’était pas légitime. L’attaquant a utilisé le code source récupéré pour développer une version entièrement nouvelle, à laquelle il a intégré une porte dérobée. Cette porte dérobée permettait de collecter les données des portefeuilles des utilisateurs.
Conséquences et mesures de sécurité renforcées
Après le piratage, Trust Wallet a réagi rapidement en publiant une nouvelle version sécurisée de son extension, la version 2.69. L’entreprise a également annoncé des mesures de remboursement pour les victimes et a révoqué toutes ses API de publication pour prévenir de futures attaques similaires. Par ailleurs, Trust Wallet a entrepris un renforcement de ses pratiques de sécurité, avec une attention particulière sur la gestion des identifiants et les contrôles de publication.
Contexte : Trust Wallet et les défis de la sécurité
Trust Wallet, lancé en 2017, s’est imposé comme l’une des applications de portefeuille de cryptomonnaies les plus populaires. En tant que portefeuille décentralisé, il offre aux utilisateurs la possibilité de gérer leurs actifs numériques en toute autonomie. Cependant, la sécurité demeure un enjeu majeur pour l’entreprise, comme en témoigne ce récent piratage.
La campagne Shai Hulud a mis en lumière les vulnérabilités de l’écosystème open source, un environnement souvent ciblé par les cybercriminels en raison de sa nature collaborative. Pour Trust Wallet, cet incident marque un tournant dans sa stratégie de sécurité, l’obligeant à revoir et à renforcer ses protocoles pour assurer une meilleure protection à ses utilisateurs.