L'onde de choc de l'incident concernant l'extension Chrome de Trust Wallet s'est amplifiée le 26 décembre. Le Dr Zhang Chang a exprimé publiquement son avis, indiquant la possibilité d'une implication d'un agent interne.
Ce commentaire a été fait au moment où Trust Wallet a reconnu que près de 7 millions de dollars américains d'actifs utilisateurs étaient affectés.
L'enquête se concentre sur la participation d'agents internes
Le Dr Zhang Chang a insisté sur le fait que Trust Wallet compenserait intégralement les utilisateurs touchés, et a affirmé que les actifs des clients étaient en sécurité.
D'autre part, il a indiqué que l'enquête se poursuivait sur la question de savoir pourquoi la mise à jour malveillante de l'extension avait pu passer les contrôles de distribution, et a souligné que la possibilité d'une implication interne était la plus élevée.
Ces déclarations ont accru les inquiétudes concernant les accès internes et la gouvernance des mises à jour, au-delà des attaques extérieures.
Par la suite, Trust Wallet a précisé que cet incident n'avait affecté que la version 2.68 de l'extension navigateur, et non les utilisateurs mobiles ni les autres versions.
L'entreprise poursuit les derniers ajustements du processus de compensation et s'engage à fournir des instructions claires aux utilisateurs concernés.
En parallèle, elle appelle les utilisateurs à rester vigilants contre les escroqueries par phishing se faisant passer pour un support officiel.
Le soupçon d'implication interne suscite une attention particulière dans le domaine de la sécurité des actifs numériques. La mise à jour d'une extension navigateur nécessite une clé de signature, une authentification du développeur et un flux de validation.
Si une version malveillante est distribuée via le Chrome Web Store officiel, l'enquête se concentre généralement sur la fuite d'informations d'authentification ou un accès interne direct.
Dans tous les cas, le problème réside non pas dans des vulnérabilités logicielles classiques, mais dans des failles de sécurité liées à la gestion opérationnelle.
Ces risques ne sont pas théoriques. Au cours de la dernière année, plusieurs incidents majeurs impliquant des extensions navigateur se sont produits, causés par le piratage de comptes de développeurs ou la violation des pipelines de publication.
La chute temporaire du jeton TWT a été suivie d'un rebond
Le marché a reflété une incertitude. Le jeton TWT propre à Trust Wallet a chuté brusquement après le premier rapport du 25 décembre.
Toutefois, comme la perte a été limitée et que la compensation a été confirmée, le prix s'est stabilisé et a rebondi le 26 décembre.
Trust Wallet a agi rapidement pour maîtriser la situation, mais cet incident a mis en lumière les défis auxquels l'ensemble de l'industrie est confronté.
Alors que les portefeuilles d'actifs numériques dépendent de plus en plus des extensions navigateur, la sécurité des mises à jour et la gestion des risques internes ne sont plus des questions secondaires, mais des cibles critiques d'attaque.
