Trust Wallet révèle le nombre de victimes du piratage et le problème des compensations

RBK-cryptoPublié le 2025-12-29Dernière mise à jour le 2025-12-29

Résumé

Trust Wallet a révélé que le piratage de la semaine dernière a touché plus de 2 500 comptes. Le service a reçu environ 5 000 demandes d'indemnisation, soit près du double, ce qui ralentit les versements en raison du temps nécessaire pour filtrer les requêtes frauduleuses. L'incident s'est produit dans la nuit du 26 décembre, exploitant une vulnérabilité dans la version 2.68 du portefeuille navigateur. Les développeurs ont publié une mise à jour (v2.69) et ont estimé les pertes à 7 millions de dollars, qu'ils se sont engagés à compenser. L'enquête technique et la vérification des demandes se poursuivent, avec l'aide de Google pour obtenir les journaux d'audit de Chrome. La priorité est une vérification précise des propriétaires de portefeuilles, plutôt que la rapidité. Par ailleurs, un rapport de Chainalysis indique que les pertes totales dues au piratage de portefeuilles individuels en 2025 ont atteint 713 millions de dollars.

La directrice de Trust Wallet, Eowyn Chen, a annoncé que le piratage du portefeuille crypto la semaine dernière avait touché plus de 2 500 comptes. Cependant, selon elle, le service a reçu deux fois plus de demandes d'indemnisation, ce qui ralentit les paiements car il faut du temps pour filtrer les requêtes frauduleuses.

Le piratage de Trust Wallet s'est produit dans la nuit du 26 décembre. Les développeurs avaient précédemment reconnu une vulnérabilité dans la version 2.68 du portefeuille de navigateur, ont publié une mise à jour vers la version 2.69 et ont promis de compenser les pertes, qu'ils ont estimées à 7 millions de dollars.

« À ce jour, nous avons identifié 2 596 adresses affectées par le piratage. De ce groupe, nous avons reçu environ 5 000 déclarations, ce qui indique un nombre important de tentatives fausses ou dupliquées pour accéder aux compensations destinées aux victimes », a écrit Chen.

La vérification des demandes est menée en parallèle de l'enquête technique sur l'incident. Chen a noté que cela s'est avéré être une tâche complexe, c'est pourquoi le traitement des demandes prend plus de temps que ne l'avaient anticipé les utilisateurs affectés. La priorité reste une vérification précise des propriétaires des portefeuilles, et non la rapidité.

La veille, Chen avait indiqué que Google aidait dans l'enquête — l'équipe du portefeuille crypto espère obtenir les logs d'audit (journal des demandes d'accès) du navigateur Chrome. Le service de sécurité de Trust Wallet procédera également à une vérification détaillée des appareils des employés travaillant à distance.

La semaine dernière, Chainalysis a estimé que le préjudice total causé par les actions des hackers en 2025 avait dépassé 3,4 milliards de dollars. Cette année, 158 000 cas de compromission de portefeuilles personnels ont été enregistrés, avec un préjudice total de 713 millions de dollars (1,5 milliard de dollars l'année précédente), touchant plus de 80 000 utilisateurs.

Le cours du bitcoin a atteint un nouveau plus haut de la semaine. Que s'est-il passé avec les cryptomonnaies

La capitalisation des memecoins a chuté de 100 milliards de dollars en 2025. Rapport de CoinGecko

« Surmonter la barrière psychologique ». Que va-t-il arriver au bitcoin cette semaine

Questions liées

QCombien de comptes ont été touchés par le piratage de Trust Wallet selon Eowyn Chen ?

APlus de 2 500 comptes ont été touchés par le piratage de Trust Wallet.

QQuelle était la vulnérabilité à l'origine du piratage du portefeuille Trust Wallet ?

ALa vulnérabilité se trouvait dans la version 2.68 du portefeuille de navigateur.

QPourquoi le processus d'indemnisation est-il plus lent que prévu ?

ALe processus est ralenti car Trust Wallet a reçu environ 5 000 demandes d'indemnisation pour seulement 2 596 adresses éligibles, ce qui indique un nombre important de demandes frauduleuses ou en double qui doivent être filtrées.

QQuelle entreprise aide Trust Wallet dans son enquête sur le piratage ?

AGoogle aide Trust Wallet dans son enquête, notamment en fournissant potentiellement des journaux d'audit (logs d'accès) du navigateur Chrome.

QQuel est le montant total des dommages estimé par Trust Wallet suite à ce piratage ?

ATrust Wallet a estimé le montant total des dommages à 7 millions de dollars.

Lectures associées

MoneyGram : Pourquoi avons-nous lancé notre propre stablecoin ?

MoneyGram, leader mondial des transferts de fonds, lance sa propre stablecoin, MGUSD, dans le cadre d'une stratégie visant à élargir ses services financiers. Cette initiative permet aux millions d'utilisateurs, notamment ceux sous-bancarisés, de détenir un solde stable en dollars américains via l'application MoneyGram. Contrairement à de nombreuses stablecoins conçues pour le trading, MGUSD est intégrée dans l'écosystème existant de l'entreprise pour résoudre des problèmes concrets : stocker de la valeur, recevoir des transferts, convertir des devises et accéder à des services financiers via le vaste réseau physique et numérique de MoneyGram. La stablecoin, basée sur la blockchain Stellar et utilisant un portefeuille auto-détenu (self-custody), offre aux utilisateurs un plus grand contrôle sur leurs actifs tout en garantissant une expérience sécurisée et conforme aux réglementations. Elle s'intègre également aux infrastructures internes de MoneyGram, optimisant la gestion de trésorerie et les règlements, avec déjà 2 milliards de dollars de transactions annuelles traitées en stablecoins. Ce projet a été réalisé en environ un an grâce à une réorganisation interne adoptant des méthodes agiles, inspirées des startups, et en partenariat avec des acteurs spécialisés comme Stripe, Fireblocks et la Stellar Development Foundation. L'objectif n'est pas de concurrencer les grandes stablecoins, mais d'enrichir l'offre de MoneyGram, en améliorant les services directs aux clients tout en renforçant les partenariats avec son réseau mondial d'agents et d'institutions financières.

Foresight NewsIl y a 32 mins

MoneyGram : Pourquoi avons-nous lancé notre propre stablecoin ?

Foresight NewsIl y a 32 mins

Michael Saylor Précise la Politique de Vente de Bitcoin de MicroStrategy à BTC Prague

Le co-fondateur et PDG de MicroStrategy, Michael Saylor, a clarifié la politique de vente de Bitcoin de l'entreprise lors de la conférence BTC Prague. Il a souligné que, bien qu'il conseille personnellement de ne jamais vendre son Bitcoin, MicroStrategy, en tant qu'entreprise publique, se réserve le droit de vendre une partie de son trésor si nécessaire pour des raisons de liquidité ou de gestion d'entreprise. Saylor a rappelé que cette approche a toujours été communiquée clairement dans les appels aux résultats et les divulgations publiques au cours des cinq dernières années. Il a rejeté les critiques basées sur une interprétation erronée de ses conseils personnels, soulignant qu'une société de 100 milliards de dollars ne peut pas être gérée selon les récits des réseaux sociaux. Cette clarification met en lumière la distinction entre les stratégies d'investissement individuel à long terme et les pratiques de trésorerie corporative flexibles, tout en réaffirmant l'engagement de MicroStrategy envers la transparence concernant ses avoirs en Bitcoin.

TheNewsCryptoIl y a 1 h

Michael Saylor Précise la Politique de Vente de Bitcoin de MicroStrategy à BTC Prague

TheNewsCryptoIl y a 1 h

BIP-110 : La polémique s'intensifie, le Bitcoin pourrait être confronté à sa plus importante guerre de hard fork depuis des années

**Controverse autour du BIP-110 : Le Bitcoin face à un risque potentiel de scission (fork) majeur** Le Bitcoin approche du bloc 961632, date à laquelle la proposition BIP-110 pourrait être activée, visant à limiter les données non financières dans les transactions. Ses partisans y voient un moyen de recentrer le réseau sur sa fonction première de règlement monétaire et de réduire la charge induite par les inscriptions (inscriptions) et autres applications. Ils estiment que les nœuds applicatifs peuvent ainsi rééquilibrer le pouvoir face aux mineurs. Les détracteurs, dont des figures comme Adam Back et Jameson Lopp, mettent en garde contre les risques élevés. Ils critiquent le seuil d'activation bas (55% des mineurs) et un mécanisme d'application unilatéral par les nœuds, susceptibles de provoquer une scission de la chaîne (fork). Ils arguent que cette mesure compromettrait la neutralité du protocole, créerait une incertitude dommageable (la règle étant temporaire) et pourrait ne pas empêcher efficacement les comportements ciblés. La plupart des analystes, comme ceux de Bitfinex, jugent qu'une scission catastrophique est improbable en l'absence de consensus économique large, les grands mineurs et plateformes restant en retrait. Le scénario le plus probable est un échec de l'activation ou l'apparition d'une chaîne secondaire mineure. Cependant, la période précédant le bloc critique pourrait générer une volatilité sur les marchés et contraindre les plateformes d'échange à suspendre temporairement les dépôts/retraits par mesure de précaution, testant la résilience de l'écosystème institutionnel.

Foresight NewsIl y a 1 h

BIP-110 : La polémique s'intensifie, le Bitcoin pourrait être confronté à sa plus importante guerre de hard fork depuis des années

Foresight NewsIl y a 1 h

NEAR va lancer un airdrop de 330 000 tokens, pari sur un TVL de 70 millions de dollars

NEAR Protocol a officiellement lancé le programme d'incitation Near@3.33. Celui-ci vise les utilisateurs de la fonctionnalité de confidentialité « Confidential Intents ». Un premier airdrop de 333 333 jetons « jalons » sera déclenché lorsque le TVL total de Confidential Intents atteindra 70 millions de dollars. Pour être éligible, un utilisateur doit avoir effectué une transaction Confidential sur near.com et y détenir un solde supérieur à 100 USD (en tout actif). L'activité passée et future augmente la part d'allocation, avec un plafond de 2% du pool par portefeuille. Actuellement, le TVL est d'environ 20,69 millions de dollars. Les jetons distribués seront verrouillés et ne pourront être convertis 1:1 en jetons NEAR que si le prix moyen pondéré en volume (VWAP) de NEAR reste à ou au-dessus de 3,33 USD pendant trois jours consécutifs. D'autres tours d'incitations suivront. Confidential Intents, couche d'exécution privée du protocole NEAR Intents, utilise des environnements d'exécution de confiance (TEE) pour protéger les transactions cross-chain contre le MEV et le front-running. Son TVL est passé de zéro à environ 15 millions de dollars en trois mois. Avec la tendance actuelle autour de l'IA et de la confidentialité, l'objectif de 70 millions de dollars pourrait être atteint dans le second semestre.

Foresight NewsIl y a 2 h

NEAR va lancer un airdrop de 330 000 tokens, pari sur un TVL de 70 millions de dollars

Foresight NewsIl y a 2 h

Les market-makers de cryptos cherchent à se transformer collectivement, l'argent devient de plus en plus difficile à gagner

L'année 2024 a vu un mouvement de transformation significatif parmi les principaux market makers cryptographiques, dont GSR en est un exemple marquant. Ces acteurs cherchent à diversifier leurs activités au-delà du simple marché secondaire pour devenir des banques d'investissement "Web3" complètes. GSR a accéléré sa transition par une série d'acquisitions et de partenariats stratégiques : acquisition d'une société de courtage enregistrée auprès de la SEC (devenue GSR Securities) pour un accès régulé aux actifs numériques de type titre, rachat de deux sociétés de conseil en tokens pour maîtriser la conception économique et le financement, et lancement d'un ETF. Un investissement croisé avec SC Ventures (Standard Chartered) renforce ses liens avec le système bancaire traditionnel et la tokenisation d'actifs réels (immobilier, créances...). Cette tendance est collective. Des concurrents comme Keyrock, B2C2 et Wintermute suivent des trajectoires similaires : renforcement de la conformité réglementaire (MiCA dans l'UE, licences aux États-Unis), expansion des services OTC pour les institutions, et diversification vers la gestion d'actifs, les produits structurés et les actifs tokenisés. Cette mutation est motivée par un resserrement des marges : la baisse des budgets de market making des projets, la concurrence accrue et la concentration de la liquidité sur les premiers projets rendent le cœur de métier moins rentable. Parallèlement, la réglementation croissante et la nécessité d'une gestion des risques robuste poussent à la professionnalisation. Le secteur évolue d'une industrie spéculative tirant profit de la volatilité vers un secteur institutionnel, structuré et à services intégrés.

marsbitIl y a 2 h

Les market-makers de cryptos cherchent à se transformer collectivement, l'argent devient de plus en plus difficile à gagner

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow