Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

1 minute de lecture

Mis à jour : December 31, 2025

Attaque de chaîne d’approvisionnement : la version Chrome de Trust Wallet compromise, entraînant la perte de 8,5 millions de dollars

Une attaque de chaîne d’approvisionnement, dénommée Shai-Hulud, a compromis la version Chrome de Trust Wallet, aboutissant au vol d’environ 8,5 millions de dollars en actifs cryptographiques. Les attaquants ont exploité une exposition de secrets de développeur sur GitHub, leur octroyant un accès à la clé API de l’extension pour le Chrome Web Store. Cela leur a permis de télécharger une version modifiée de l’extension, contenant un cheval de Troie capable de subtiliser les phrases mnémoniques des utilisateurs. L’incident a touché 2 520 portefeuilles. Trust Wallet a pris des mesures pour rembourser les victimes et a renforcé ses processus de publication pour prévenir de futures attaques. Il est important de noter que Shai-Hulud est une attaque plus large affectant diverses entreprises via des outils de développement compromis. Une nouvelle version, Shai-Hulud 3.0, a été détectée avec des améliorations pour une plus grande furtivité.

Points clés :

Nature de l’attaque : Attaque de chaîne d’approvisionnement (Shai-Hulud) ciblant les secrets de développeur et l’API du Chrome Web Store.
Victimes : Détournement de 8,5 millions de dollars en cryptomonnaies de 2 520 portefeuilles.
Mécanisme : Téléchargement d’une version trojanisée de l’extension Chrome de Trust Wallet, dérobant les phrases mnémoniques.
Réponse de Trust Wallet : Remboursement des victimes, renforcement des processus de publication et de surveillance.

Vulnérabilités :

Exposition des secrets de développeur sur GitHub.
Accès non autorisé à la clé API du Chrome Web Store.
Absence de contrôle d’approbation interne pour les mises à jour de l’extension.

Recommandations :

Les utilisateurs de l’extension Chrome de Trust Wallet ont été invités à mettre à jour vers la version 2.69.
Trust Wallet a mis en place des contrôles de surveillance et de publication renforcés.
Les chercheurs ont identifié l’évolution de l’attaque Shai-Hulud avec des techniques d’obfuscation accrues.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

Partager sur

Vous pourriez aimer

U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware

RondoDox botnet exploits React2Shell flaw to breach Next.js servers

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

Nouvelle campagne Shai-Hulud et cheval de Troie Jackson sur Maven

New ErrTraffic service enables ClickFix attacks via fake browser glitches

ErrTraffic : Automatisation des Attaques ClickFix par Faux Glitchs de Navigateur