Une vulnérabilité de sécurité majeure a été découverte : le code de Trust Wallet a été compromis par une attaque d'injection Github Copilot ciblant leur infrastructure analytique. L'outil de génération de code assistée par IA a involontairement introduit un code malveillant dans une branche analytique non critique. Bien que la brèche semble limitée aux fonctions analytiques plutôt qu'aux opérations principales du portefeuille, elle soulève de sérieuses questions sur la sécurité de la chaîne d'approvisionnement dans le développement crypto. L'incident met en évidence les risques croissants à mesure que les outils d'IA deviennent standards dans les flux de travail de développement blockchain — les suggestions de code automatisées peuvent devenir des vecteurs d'attaque automatisés. Cela souligne pourquoi des audits de code rigoureux et des revues de sécurité restent irremplaçables, surtout lors de l'intégration d'assistants de développement alimentés par l'IA dans des environnements de production. Pour les utilisateurs : vérifiez votre historique de transactions et assurez-vous que vos phrases de récupération restent sécurisées. Pour les développeurs : soyez prudents avec le code généré par l'IA dans les dépôts sensibles.