Une mise à jour vérolée de l’extension Trust Wallet a conduit au détournement de fonds de milliers d’utilisateurs et d’utilisatrices. L’incident a ensuite été exploité pour piéger d’autres victimes.

Une mise à jour vérolée de l’extension Trust Wallet a conduit au détournement de fonds de milliers d’utilisateurs et d’utilisatrices. L’incident a ensuite été exploité pour piéger d’autres victimes.

À la veille de Noël, les utilisateurs et utilisatrices de Trust Wallet ne s’attendaient sans doute pas à ce genre de (mauvaise) surprise. La mise à jour de son extension pour Chrome, publiée le 24 décembre dernier, n’avait finalement de légitime que le nom et le badge de certification. Des hackers sont en effet parvenus à exploiter le processus de publication du Chrome Web Store pour en faire circuler une version officielle, mais compromise, à l’origine d’un braquage de grande ampleur. Trust Wallet a depuis confirmé le carnage et engagé des mesures pour en limiter les conséquences.