Détective on-chain ZachXBT révèle : une vulnérabilité d'une extension de navigateur de portefeuille multi-chaînes a entraîné le vol des actifs de plusieurs centaines d'utilisateurs, dépassant 6 millions de dollars

Récemment, le célèbre analyste de données on-chain ZachXBT a découvert, via un suivi on-chain, qu’une extension de navigateur d’un portefeuille multi-chaînes majeur présente une vulnérabilité de sécurité grave. Des centaines d’utilisateurs ont ainsi subi des pertes de fonds, avec un total de plus de 6 millions de dollars dérobés.

Détails de la vulnérabilité et mesures d’urgence

Le portefeuille officiel a rapidement publié un avis de sécurité d’urgence, confirmant que la version 2.68 de l’extension de navigateur comporte un risque de sécurité majeur. La société recommande à tous les utilisateurs utilisant cette version de prendre immédiatement des mesures : d’abord, fermer et désinstaller l’extension vulnérable version 2.68, puis mettre à jour vers la version 2.69 corrigée via le canal officiel du Chrome Web Store, afin d’éviter que les actifs ne restent exposés au risque.

Conseils d’auto-protection pour les utilisateurs

Cette révélation de ZachXBT rappelle une fois de plus l’importance pour les utilisateurs de mettre régulièrement à jour leur plugin de portefeuille vers la dernière version. Il est conseillé aux utilisateurs de vérifier régulièrement le numéro de version du plugin et de s’assurer de ne télécharger et mettre à jour les extensions qu’à partir de sources officielles, afin d’éviter l’installation de versions potentiellement modifiées via des canaux non officiels. Pour les utilisateurs détenant des actifs importants, il est recommandé d’utiliser un portefeuille matériel comme solution de stockage à froid, afin de réduire davantage les risques.