Trust Wallet améliore sa sécurité et prévoit de rembourser ses utilisateurs

Pauline Eyebe
| 3 min de lecture
Source : Twitter/Trust Wallet

Trust Wallet, l’un des portefeuilles de crypto-monnaie les plus populaires, est parvenu à identifier et à résoudre une importante faille de sécurité de type WebAssembly (WASM) au sein de sa bibliothèque logicielle principale de portefeuille. 

Cette faille a eu un impact sur les adresses de portefeuilles sur plusieurs blockchains, dont Ethereum. Cette faille a été générée par le biais de l’extension du navigateur Trust Wallet entre le 14 et le 23 novembre 2022.

Sur Twitter, le projet a déclaré : 

“Le problème est résolu”. “La plupart des fonds à risque ont été sécurisés”.

Une faille qui résulte du recours au format WebAssembly

La technologie WebAssembly constitue un format de code informatique. Grâce à elle, les développeurs sont en mesure d’utiliser plusieurs langages de programmation pour créer des applications web, notamment celles destinées aux portefeuilles de crypto-monnaies. 

La faille découverte par Trust Wallet était présente dans la bibliothèque logicielle de base du portefeuille, laquelle utilisait ce format WASM. Ce dernier a pour but de faciliter la création par l’utilisateur de ses portefeuilles de crypto-monnaie au sein de l’extension du navigateur. 

Près de 170 000 dollars ont été perdus du fait de la vulnérabilité

Dans son message, le projet de portefeuille récemment acheté par Binance a indiqué que le problème avait été résolu aussitôt qu’il avait été découvert. Cependant, ce problème a été exploité à deux reprises par des pirates. 

Selon un message officiel publié sur le forum communautaire du projet, en raison d’éventuels piratages exploitant la faille, une perte estimée à environ 170 000 dollars a été enregistrée.

Selon Trust Wallet, cette faille de sécurité ne concerne pas les utilisateurs qui ont exclusivement recours à l’application mobile Trust Wallet. Elle n’affecte pas non plus les utilisateurs qui ont importé des portefeuilles dans l’extension du navigateur en utilisant des phrases d’amorçage provenant d’autres applications de portefeuilles. 

En outre, la vulnérabilité n’affecte pas les utilisateurs qui ont créé de nouvelles adresses de portefeuilles par le biais de l’extension avant le 14 novembre ou après le 23 novembre 2022.

La sécurité au cœur des préoccupations de Trust Wallet

Dans son message à la communauté, l’équipe de Trust Wallet a précisé que la sécurité de son portefeuille avait été renforcée par des audits de sécurité plus fréquents. 

De plus, la société s’est attachée les services d’auditeurs externes pour l’évaluation de ses mesures de sécurité. Par ce fait, l’équipe a réitéré son engagement dans la fourniture d’une application de portefeuille sécurisée pour ses utilisateurs.

Sur Twitter, l’équipe de Trust Wallet a déclaré : 

” Bien que nous ne soyons pas en mesure de garantir une sécurité à 100 %, nous assumons nos erreurs et nous nous améliorons. Nous travaillons à la prévention, à l’atténuation et à la résolution rapide des problèmes “. ” Notre engagement est de proposer une plateforme à la fois sûre et fiable à nos utilisateurs “.

De plus, Trust Wallet a indiqué son intention d’effectuer des remboursements. À cet effet, un système de remboursement a été mis en place dans le but de venir en aide aux utilisateurs concernés. Ces derniers recevront des notifications par le biais de l’extension de leur navigateur.

Par ailleurs, l’équipe de Trust Wallet a tenu à souligner que la faille n’était pas liée à un récent incident de sécurité signalé par Taylor Monahan, fondatrice de MyCrypto. Cette dernière affirmait que plus de 5 000 ETH, d’une valeur de 10 millions de dollars se seraient mystérieusement volatilisés de plusieurs portefeuilles crypto d’utilisateurs.