#私钥与钱包安全漏洞 Trust Wallet victime d'un vol de 6 millions de dollars, cette fois c'est vraiment du sérieux. Le portefeuille non-custodial avec la plus grande base d'utilisateurs rencontre des problèmes, et 35% de part de marché a été directement secoué.

En regardant les détails, ce qui fait vraiment mal n'est pas tant les failles officielles du plugin en lui-même, mais plutôt les faux logiciels et les attaques de phishing qui sont les vrais moissonneurs. Les vols d'utilisateurs MetaMask augmentent, Phantom aussi a créé des litiges juridiques. Au final, tout vient du téléchargement d'un mauvais logiciel ou de se faire duper.

Les recommandations de Slowmist méritent d'être retenues : si vous utilisez une version de portefeuille à risque, commencez par déconnecter Internet avant d'exporter la phrase mnémonique et de transférer les actifs, sinon ouvrir en ligne pourrait suffire à vous les faire voler instantanément. Une fois la phrase mnémonique sauvegardée, transférez rapidement les fonds, puis mettez à jour le portefeuille.

Le schéma est maintenant très clair : plutôt que de vous inquiéter des failles de code officielles, protégez-vous contre les fausses applications. Télécharger depuis le Chrome Web Store officiel est la norme, ne cherchez pas à économiser avec des chemins détournés. La sécurité des fonds, c'est vraiment à vous de vous en préoccuper. Aucun portefeuille, aussi renommé soit-il, ne peut vous sauver si vous allez au mauvais endroit.