Trust Wallet Piraté : Ce Que les Utilisateurs de Crypto Doivent Faire Maintenant

bitcoinistPublié le 2025-12-26Dernière mise à jour le 2025-12-26

Résumé

Trust Wallet a confirmé un incident de sécurité affectant uniquement la version 2.68 de son extension de navigateur Chrome. Les utilisateurs exclusivement mobiles et ceux sur d'autres versions de l'extension ne sont pas concernés. L'incident, signalé initialement par ZachXBT le 25 décembre, aurait drainé plus de 6 millions de dollars en crypto-actifs. Trust Wallet a exhorté les utilisateurs de la version vulnérable à désactiver l'extension et à la mettre à jour vers la version 2.69 avant toute nouvelle utilisation. Le fondateur de Binance, Changpeng Zhao, a depuis annoncé que Trust Wallet indemniserait les victimes pour les pertes, évaluées à 7 millions de dollars, en déclarant que les fonds des utilisateurs sont "SAFU". Les personnes touchées sont invitées à contacter le support client.

Trust Wallet indique qu'un "incident de sécurité" n'a touché qu'une seule partie de sa suite de produits : l'extension de navigateur Chrome en version 2.68. Si vous êtes un utilisateur exclusivement mobile, la société affirme que vous n'êtes pas concerné. Si vous utilisez une autre version de l'extension, la société déclare que vous n'êtes pas non plus affecté. Le problème, selon les propres termes de Trust Wallet, est très ciblé, même si les conséquences ne le semblent pas lorsque vous fixez une adresse vidée de ses fonds.

La première alerte publique est apparue le 25 décembre via l'enquêteur on-chain ZachXBT, qui a posté un avertissement sur Telegram indiquant que "plusieurs utilisateurs de Trust Wallet ont signalé que des fonds avaient été drainés d'adresses de portefeuille au cours des dernières heures".

Il a souligné que "la cause racine exacte n'a pas été déterminée", puis a pointé une coïncidence gênante : "l'extension Chrome de Trust Wallet a poussé une nouvelle mise à jour hier". Dans le même message, il a demandé aux victimes de lui envoyer un DM sur X afin qu'il puisse "mettre à jour la liste des adresses de vol ci-dessous au fur et à mesure que j'en vérifie d'autres", et il a commencé à publier les destinations présumées des vols sur plusieurs chaînes. Sa liste incluait plusieurs adresses EVM et une adresse Solana.

Trust Wallet Confirme le Piratage

La société de portefeuille a ensuite confirmé l'incident sur X. "Nous avons identifié un incident de sécurité affectant uniquement la version 2.68 de l'Extension de Navigateur Trust Wallet. Les utilisateurs avec l'Extension de Navigateur 2.68 doivent la désactiver et la mettre à niveau vers la version 2.69", a écrit la société, renvoyant les utilisateurs vers la liste officielle du Chrome Web Store.

Elle a ajouté : "Veuillez noter : Les utilisateurs exclusivement mobiles et toutes les autres versions de l'extension de navigateur ne sont pas impactés." Le message s'est terminé par le genre de phrase que toute équipe de sécurité finit par taper tôt ou tard : "Nous comprenons à quel point cela est préoccupant et notre équipe travaille activement sur le problème. Nous continuerons à partager les mises à jour dès que possible."

Ensuite, les instructions sont devenues plus urgentes et plus spécifiques. Trust Wallet a averti les utilisateurs qui n'avaient pas mis à jour vers la 2.69 : "Veuillez ne pas ouvrir l'Extension de Navigateur jusqu'à ce que vous l'ayez mise à jour. Cela peut aider à assurer la sécurité de votre portefeuille et à prévenir d'autres problèmes."

Dans un suivi, elle a détaillé une procédure étape par étape qui se résume à : ne pas ouvrir l'extension, aller à la page des extensions de Chrome pour Trust Wallet, la désactiver si elle est encore active, activer le mode Développeur, cliquer sur "Mettre à jour", et confirmer que vous êtes bien en version 2.69 avant de faire quoi que ce soit d'autre. Ce n'est pas glamour, mais c'est actionnable, ce qui compte lorsque vous êtes en mode incident.

Alors que les affirmations et contre-affirmations circulaient, la firme de cybersécurité PeckShield a avancé un premier chiffre en dollars pour les dégâts. "L'exploit de Trust Wallet a drainé >6M$ de cryptos des victimes", a écrit PeckShield, ajoutant qu'environ "~2,8M$ des fonds volés restent dans les portefeuilles du pirate (Bitcoin/EVM/Solana), la majeure partie – >4M$ en cryptos – a été envoyée vers des CEX", avec une répartition de "~3,3M$ vers ChangeNOW, ~340K$ vers Fixed Float, & ~447K$ vers Kucoin".

Un autre point de pression est rapidement apparu : la compensation. ZachXBT a déclaré : "J'ai actuellement de nombreuses victimes inquiètes qui me contactent par DM, donc votre équipe peut-elle clarifier si vous allez offrir une compensation aux utilisateurs de l'Extension de Navigateur Trust Wallet." Trust Wallet n'a pas répondu directement à cela en public. Au lieu de cela, elle a répondu que son équipe de support client était déjà en contact avec les utilisateurs impactés concernant les prochaines étapes et a dirigé les personnes vers son canal de support.

Alors, que doivent faire les utilisateurs maintenant, en termes simples ? Si vous êtes sur la version 2.68 de l'extension, l'instruction de Trust Wallet est de cesser de l'utiliser en l'état : désactivez-la et mettez-la à niveau vers la 2.69 avant de l'ouvrir à nouveau. Si vous pensez avoir été affecté, la société oriente les utilisateurs vers le support, tandis que l'enquêteur indépendant ZachXBT demande des signalements pour aider à cartographier les flux de vol.

MISE À JOUR : Le fondateur de Binance, Changpeng Zhao, a confirmé via X que les utilisateurs seront compensés pour le piratage. "Jusqu'à présent, 7M$ sont affectés par ce piratage. Trust Wallet couvrira. Les fonds des utilisateurs sont SAFU. Appréciez votre compréhension pour les désagréments causés. L'équipe enquête toujours sur la façon dont les pirates ont pu soumettre une nouvelle version", a écrit Zhao aujourd'hui.

Au moment de la rédaction, la capitalisation totale du marché crypto s'élevait à 2,95 billions de dollars.

La capitalisation totale du marché crypto se situe en dessous du plus haut de 2021, graphique sur 1 semaine | Source : TOTAL sur TradingView.com

Questions liées

QQuel produit spécifique de Trust Wallet a été touché par l'incident de sécurité ?

AL'incident de sécurité n'a touché que l'extension de navigateur Chrome de Trust Wallet, version 2.68.

QQue doivent faire les utilisateurs de l'extension version 2.68 selon Trust Wallet ?

AIls doivent désactiver l'extension, mettre à jour vers la version 2.69 et ne pas l'ouvrir avant d'avoir effectué cette mise à jour.

QQui a été le premier à signaler publiquement le piratage et sur quelle plateforme ?

AL'enquêteur on-chain ZachXBT a été le premier à signaler l'incident le 25 décembre via un message d'avertissement sur Telegram.

QQuel est le montant total des cryptos drainés selon PeckShield et quelle somme a été envoyée sur des plateformes d'échange ?

ASelon PeckShield, l'exploit a drainé plus de 6 millions de dollars de cryptomonnaies. Plus de 4 millions de dollars ont été envoyés vers des plateformes d'échange centralisées (CEX), dont environ 3,3 millions de dollars sur ChangeNOW.

QLes utilisateurs touchés par le piratage seront-ils indemnisés et qui a confirmé cette information ?

AOui, Changpeng Zhao (CZ), le fondateur de Binance, a confirmé via X que Trust Wallet couvrira les pertes, estimées à 7 millions de dollars, en déclarant que les fonds des utilisateurs sont SAFU.

Lectures associées

Claude Opus 4.8 trouve un bug de 4,5 milliards de dollars : l'ère de l'IA produit des pirates informatiques en masse

Un chercheur en sécurité a découvert une faille critique dans le protocole Orchard de Zcash, permettant une création illimitée de jetons, ce qui a entraîné une chute de 50% de sa valeur marchande. Cette vulnérabilité a été identifiée à l'aide de Claude Opus 4.8 d'Anthropic, un modèle d'IA récemment publié et accessible. Cet événement illustre un changement profond : l'IA rend la découverte de vulnérabilités accessible à tous, pas seulement aux experts. Des modèles comme Opus, ou le plus puissant mais restreint Claude Mythos Preview, démocratisent cette capacité. Cela génère un double problème : un flux massif de rapports de bugs, souvent faux ou de faible qualité, qui submergent les mainteneurs de logiciels libres souvent bénévoles, et la mise au jour plus rapide de vraies failles critiques auparavant cachées. La sécurité internet a longtemps reposé sur le coût élevé de la découverte des vulnérabilités. Des failles historiques comme Heartbleed ont pu persister des années. Désormais, l'IA abaisse radicalement ce coût, multipliant simultanément les découvertes et les menaces potentielles. Cependant, la capacité à *corriger* les vulnérabilités ne suit pas. Le secteur souffre déjà d'une pénurie critique de talents humains capables d'analyser, de prioriser et de réparer ces failles. La sécurité repose sur une longue chaîne de collaboration humaine, déjà sous tension. En somme, l'IA illumine l'état réel de notre infrastructure numérique, révélant les failles accumulées. Le défi n'est plus tant de les trouver, mais de trouver assez de personnes pour les réparer et maintenir la confiance dans les systèmes dont dépend notre vie quotidienne.

marsbitIl y a 19 mins

Claude Opus 4.8 trouve un bug de 4,5 milliards de dollars : l'ère de l'IA produit des pirates informatiques en masse

marsbitIl y a 19 mins

Prévision du Prix de l'Ethereum : L'ETH pourrait doubler tandis que Cardano (ADA) et ce nouveau token approchent d'une hausse de 500 %

Le marché des cryptomonnaies montre des signes de regain alors que les investisseurs se préparent pour le prochain cycle haussier majeur. Bien que les cryptos à grande capitalisation continuent de représenter une part importante des portefeuilles, une tendance émerge en faveur des projets offrant des rendements potentiellement plus élevés. L'article évoque le potentiel de trois actifs. Tout d'abord, Ethereum (ETH), actuellement à 2 014,7 $, pourrait voir son prix doubler pour dépasser les 4 000 $ en 2026 si le marché reste optimiste. Ensuite, Cardano (ADA), coté autour de 0,2329 $, est présenté comme un projet de couche 1 axé sur le développement durable, susceptible de bénéficier d'une reprise du marché. Enfin, l'accent est mis sur un nouveau token, Little Pepe (LILPEPE), en cours de prévente au stade 13 au prix de 0,0022 $. Ce projet, ayant déjà levé plus de 28 millions de dollars, vise à construire une blockchain de couche 2 compatible Ethereum, dédiée aux communautés de memes, promettant des coûts de transaction réduits et un écosystème d'applications. Certains investisseurs anticipent une hausse potentielle de 500% pour LILPEPE, misant sur la forte demande lors de la prévente, ses fonctionnalités écosystémiques (staking, lanceur de memes, gouvernance DAO) et sa communauté grandissante, attirée par des campagnes de giveaway. En conclusion, Ethereum et Cardano restent des investissements de long terme solides, tandis que Little Pepe attire l'attention des investisseurs en quête de croissance future, à l'approche d'un potentiel cycle haussier en 2026.

TheNewsCryptoIl y a 44 mins

Prévision du Prix de l'Ethereum : L'ETH pourrait doubler tandis que Cardano (ADA) et ce nouveau token approchent d'une hausse de 500 %

TheNewsCryptoIl y a 44 mins

Guide du mode Goal de Codex : comment inciter l'IA à poursuivre un objectif spécifique

**Titre : Guide de l'utilisation du mode Goal de Codex : Comment faire avancer l'IA vers un objectif concret** **Résumé en français :** Le mode Goal (/goal) de Codex transforme l'outil d'un assistant codant à requêtes ponctuelles en un agent exécutant capable de travailler de manière autonome sur un objectif à long terme, pendant des heures ou des jours. La clé du succès réside dans la définition d'un **critère de sortie clair et vérifiable** (ex : "réduire le temps de déploiement de 30%", "LCP sous 2.5 secondes"), permettant à Codex de savoir quand s'arrêter. Il est crucial de fournir des **orientations et des outils** pour guider ses efforts et mesurer les progrès dans un **environnement de test réaliste**, proche de la production. L'article met en garde contre les **objectifs visuels** purs ("reproduire un UI pixel-perfect"), qui peuvent mener à des impasses. Il recommande de les décomposer en spécifications fonctionnelles ou en checklist. Pour les tâches longues, un **suivi des progrès** via commits, PR brouillons, rapports ou notifications est essentiel. Enfin, une fois l'objectif atteint, une **phase de revue et de nettoyage** du code est nécessaire pour éliminer les tentatives infructueuses laissées en chemin. Le mode Goal représente ainsi un changement de paradigme : le développeur ne se contente plus de rédiger des prompts, mais **définit des objectifs, configure l'environnement et gère un agent d'exécution** pour des projets ambitieux.

marsbitIl y a 1 h

Guide du mode Goal de Codex : comment inciter l'IA à poursuivre un objectif spécifique

marsbitIl y a 1 h

De l’Ethereum à l’IA : que signifie le « CROPS » si souvent mentionné par Vitalik ?

Ces derniers temps, Vitalik Buterin a fréquemment mentionné le concept de « CROPS », un acronyme pour Censorship Resistance, Capture Resistance, Open Source, Privacy et Security (Résistance à la censure, Résistance à la capture, Open Source, Confidentialité et Sécurité). Au-delà d'une simple vision pour Ethereum, ce cadre définit des principes fondamentaux pour préserver la souveraineté des utilisateurs dans un environnement numérique de plus en plus centralisé, notamment avec l'avènement de l'IA. Initialement formalisé dans un mandat de l'Ethereum Foundation, CROPS guide les efforts pour garantir que les utilisateurs puissent interagir sans dépendre de plateformes uniques, sans perdre le contrôle final et sans être bloqués arbitrairement. Avec l'intégration croissante de l'IA dans la gestion des portefeuilles et l'exécution automatisée, ces principes deviennent cruciaux pour empêcher que les agents IA ne deviennent des "boîtes noires" centralisées ayant accès aux données sensibles et aux actifs des utilisateurs. Vitalik souligne ainsi la convergence entre une « couche d'accès Ethereum CROPS » et une « IA CROPS ». L'enjeu commun est de permettre aux utilisateurs d'accéder à des services (comme les appels à des modèles linguistiques distants ou la lecture de données blockchain via des RPC) sans divulguer leurs informations personnelles, leurs intentions ou leurs identités. Des technologies comme les preuves à connaissance nulle (ZK) pourraient y contribuer. En somme, CROPS n'est pas un slogan abstrait mais un filtre pratique pour le développement futur. Il positionne Ethereum et les écosystèmes Web3 comme des infrastructures essentielles pour un futur numérique où, malgré la puissance croissante de l'IA, les individus conservent le contrôle, la compréhension et la propriété de leur vie numérique. La confidentialité et la sécurité doivent être conçues dès l'origine, et non rajoutées après coup.

marsbitIl y a 1 h

De l’Ethereum à l’IA : que signifie le « CROPS » si souvent mentionné par Vitalik ?

marsbitIl y a 1 h

Oubliez le Bitcoin, que signifie l'or pour la saison des altcoins ?

L’article suggère que le prochain « altcoin season » (saison des altcoins) pourrait être déclenché par un signal inattendu : l’or. L’analyse technique indique que l’or pourrait connaître un rebond jusqu’à la zone des 4 800 dollars, suivi d’une correction plus profonde. Ce rebond précéderait un mouvement similaire sur le marché des altcoins, attirant l’attention des investisseurs particuliers (FOMO) avant une correction violente. Cette phase de capitulation marquerait alors le véritable début de la saison des altcoins. Parallèlement, la capitalisation totale du marché des cryptomonnaies (hors stablecoins) teste actuellement une ligne de support ascendant, autour de 2 040 milliards de dollars, tandis que la dominance du Bitcoin est à 57,8 %. L’article conclut que le marché pourrait avoir besoin d’une dernière purge émotionnelle, potentiellement liée au mouvement de l’or, avant que la saison des altcoins ne débute véritablement.

bitcoinistIl y a 1 h

Oubliez le Bitcoin, que signifie l'or pour la saison des altcoins ?

bitcoinistIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow