Dans un avis de sécurité du 26 décembre, Trust Wallet a confirmé une vulnérabilité de sécurité dans son extension de navigateur (v2.68). Le chercheur on-chain ZachXBT estime que des centaines d'utilisateurs sont impactés et que les pertes dépassent 6 millions de dollars, soulignant le risque persistant des extensions de premier plan.
Les incidents historiques illustrent un environnement de risque persistant. Trust Wallet a subi une faille WebAssembly en 2022 affectant les nouvelles adresses, avec environ 170 000 dollars volés. MetaMask a rencontré une exposition de mémoire Demonic ; les extensions de phishing et contrefaites ont depuis augmenté.
Pour protéger les fonds, téléchargez uniquement depuis le Chrome Web Store officiel, vérifiez les extensions avant l'installation et envisagez les portefeuilles matériels. Les examens réguliers des autorisations et les logiciels à jour réduisent l'exposition aux applications contrefaites et aux systèmes de phishing.
Source : https://en.coinotag.com/breakingnews/ethereum-wallet-extensions-under-repeated-security-flaws-trust-wallet-suffers-6-million-losses-as-metamask-phantom-and-rabby-come-under-attack
