Actualités

Selon TechFlow, le 26 décembre, d'après la divulgation de SlowMist Cosine, l'extension de navigateur Trust Wallet version 2.68.0 a été infectée par un code malveillant. L'attaquant a intégré le script PostHog JS afin de collecter des informations privées des portefeuilles des utilisateurs, y compris la phrase mnémonique, et d'envoyer ces données vers un serveur contrôlé par l'attaquant à l'adresse api.metrics-trustwallet[.]com. Bien que Trust Wallet ait publié la version corrigée 2.69.0, SlowMist Cosine indique que cette version n'a toujours pas supprimé le code PostHog JS.

PANews, le 26 décembre — Le fondateur de SlowMist, Yu Jian, a tweeté que l’attaquant semble très familier avec le code source de l’extension Trust Wallet et a intégré le script PostHog JS pour collecter diverses informations sur les portefeuilles des utilisateurs. La version corrigée de Trust Wallet n’a pas supprimé le script PostHog JS.

BlockBeats a rapporté que, le 26 décembre, le directeur de la sécurité de l'information de SlowMist, 23pds, a déclaré sur les réseaux sociaux : « Après analyse par SlowMist, il y a des raisons de croire que les appareils ou le dépôt de code des développeurs associés à Trust Wallet pourraient être contrôlés par des attaquants. Veuillez immédiatement déconnecter le réseau et vérifier les appareils concernés. » Selon des rapports précédents, les statistiques de PeckShield montrent que le hacker de Trust Wallet a déjà volé plus de 6 millions de dollars d'actifs cryptographiques.