Trust Wallet révèle le nombre de victimes du piratage et le problème des compensations

RBK-cryptoPublié le 2025-12-29Dernière mise à jour le 2025-12-29

Résumé

Trust Wallet a révélé que le piratage de la semaine dernière a touché plus de 2 500 comptes. Le service a reçu environ 5 000 demandes d'indemnisation, soit près du double, ce qui ralentit les versements en raison du temps nécessaire pour filtrer les requêtes frauduleuses. L'incident s'est produit dans la nuit du 26 décembre, exploitant une vulnérabilité dans la version 2.68 du portefeuille navigateur. Les développeurs ont publié une mise à jour (v2.69) et ont estimé les pertes à 7 millions de dollars, qu'ils se sont engagés à compenser. L'enquête technique et la vérification des demandes se poursuivent, avec l'aide de Google pour obtenir les journaux d'audit de Chrome. La priorité est une vérification précise des propriétaires de portefeuilles, plutôt que la rapidité. Par ailleurs, un rapport de Chainalysis indique que les pertes totales dues au piratage de portefeuilles individuels en 2025 ont atteint 713 millions de dollars.

La directrice de Trust Wallet, Eowyn Chen, a annoncé que le piratage du portefeuille crypto la semaine dernière avait touché plus de 2 500 comptes. Cependant, selon elle, le service a reçu deux fois plus de demandes d'indemnisation, ce qui ralentit les paiements car il faut du temps pour filtrer les requêtes frauduleuses.

Le piratage de Trust Wallet s'est produit dans la nuit du 26 décembre. Les développeurs avaient précédemment reconnu une vulnérabilité dans la version 2.68 du portefeuille de navigateur, ont publié une mise à jour vers la version 2.69 et ont promis de compenser les pertes, qu'ils ont estimées à 7 millions de dollars.

« À ce jour, nous avons identifié 2 596 adresses affectées par le piratage. De ce groupe, nous avons reçu environ 5 000 déclarations, ce qui indique un nombre important de tentatives fausses ou dupliquées pour accéder aux compensations destinées aux victimes », a écrit Chen.

La vérification des demandes est menée en parallèle de l'enquête technique sur l'incident. Chen a noté que cela s'est avéré être une tâche complexe, c'est pourquoi le traitement des demandes prend plus de temps que ne l'avaient anticipé les utilisateurs affectés. La priorité reste une vérification précise des propriétaires des portefeuilles, et non la rapidité.

La veille, Chen avait indiqué que Google aidait dans l'enquête — l'équipe du portefeuille crypto espère obtenir les logs d'audit (journal des demandes d'accès) du navigateur Chrome. Le service de sécurité de Trust Wallet procédera également à une vérification détaillée des appareils des employés travaillant à distance.

La semaine dernière, Chainalysis a estimé que le préjudice total causé par les actions des hackers en 2025 avait dépassé 3,4 milliards de dollars. Cette année, 158 000 cas de compromission de portefeuilles personnels ont été enregistrés, avec un préjudice total de 713 millions de dollars (1,5 milliard de dollars l'année précédente), touchant plus de 80 000 utilisateurs.

Le cours du bitcoin a atteint un nouveau plus haut de la semaine. Que s'est-il passé avec les cryptomonnaies

La capitalisation des memecoins a chuté de 100 milliards de dollars en 2025. Rapport de CoinGecko

« Surmonter la barrière psychologique ». Que va-t-il arriver au bitcoin cette semaine

Questions liées

QCombien de comptes ont été touchés par le piratage de Trust Wallet selon Eowyn Chen ?

APlus de 2 500 comptes ont été touchés par le piratage de Trust Wallet.

QQuelle était la vulnérabilité à l'origine du piratage du portefeuille Trust Wallet ?

ALa vulnérabilité se trouvait dans la version 2.68 du portefeuille de navigateur.

QPourquoi le processus d'indemnisation est-il plus lent que prévu ?

ALe processus est ralenti car Trust Wallet a reçu environ 5 000 demandes d'indemnisation pour seulement 2 596 adresses éligibles, ce qui indique un nombre important de demandes frauduleuses ou en double qui doivent être filtrées.

QQuelle entreprise aide Trust Wallet dans son enquête sur le piratage ?

AGoogle aide Trust Wallet dans son enquête, notamment en fournissant potentiellement des journaux d'audit (logs d'accès) du navigateur Chrome.

QQuel est le montant total des dommages estimé par Trust Wallet suite à ce piratage ?

ATrust Wallet a estimé le montant total des dommages à 7 millions de dollars.

Lectures associées

Telegram prend directement en charge TON, le trafic social réécrit le récit des blockchains publiques

Le fondateur de Telegram, Pavel Durov, a annoncé que TON réduisait ses frais de réseau et que Telegram en deviendrait le principal validateur. Cela marque un changement profond : Telegram ne fournit plus seulement un accès utilisateur, mais s'implique désormais au cœur de l'infrastructure et du développement technique de TON. TON, initialement lié à Telegram, possède un accès unique à une vaste base d'utilisateurs via la plateforme de messagerie. Cependant, transformer cet accès en une adoption durable de la blockchain reste un défi. Les succès viraux comme Notcoin ont montré la capacité de Telegram à générer un engagement rapide, mais souvent éphémère. L'accent est désormais mis sur la création de scénarios d'utilisation continus au sein de Telegram même. La réduction drastique des frais (presque à zéro) et l'amélioration de la vitesse de finalisation (0,6 seconde) visent à permettre des micro-transactions fréquentes et invisibles pour l'utilisateur, intégrées dans des fonctionnalités comme les récompenses, les pourboires ou les paiements en groupe. Devenir le plus grand validateur signifie que Telegram assume un rôle central dans la sécurité et la gouvernance du réseau. Si cela peut accélérer le développement et l'intégration, cela soulève également des questions sur la décentralisation. Durov affirme que la participation de Telegram attirera d'autres grands validateurs, renforçant ainsi le réseau. Un autre point notable est le taux de récompense annuel de staking de TON, parmi les plus élevés (18,8%), servant à attirer et retenir les capitaux dans l'écosystème. En résumé, l'enjeu pour TON n'est plus de bénéficier du flux d'utilisateurs de Telegram, mais de devenir la couche inférieure transparente qui alimente son économie applicative (mini-apps, jeux, rémunération des créateurs, etc.). Son succès se mesurera à sa capacité à s'intégrer de manière fluide dans l'expérience quotidienne des utilisateurs, sans qu'ils aient à percevoir la technologie blockchain sous-jacente.

marsbitIl y a 29 mins

Telegram prend directement en charge TON, le trafic social réécrit le récit des blockchains publiques

marsbitIl y a 29 mins

Telegram reprend personnellement en main TON, le trafic des réseaux sociaux réécrit le récit de la blockchain

L'article annonce que Telegram, sous l'impulsion de son fondateur Pavel Durov, prend désormais la direction principale du réseau The Open Network (TON), remplaçant la TON Foundation en tant que force motrice et devenant son plus grand validateur. Cette réorganisation marque un virage stratégique : TON n'est plus seulement un projet lié à Telegram, mais s'intègre profondément à son écosystème. L'objectif est de transformer l'immense flux d'utilisateurs de Telegram en activités durables sur la blockchain. Pour cela, TON a réduit ses frais quasiment à zéro et accéléré sa finalité (environ 0.6 seconde), visant à faciliter les transactions de faible valeur mais à haute fréquence typiques des interactions sociales. Des projets comme Notcoin ont montré le potentiel viral des mini-applications sur Telegram, mais pour construire un écosystème pérenne, TON doit désormais ancrer des cas d'usage récurrents (récompenses, pourboires, paiements, jeux) dans l'expérience quotidienne des utilisateurs, sans qu'ils perçoivent la complexité de la blockchain. Cette centralisation du rôle de Telegram soulève des questions sur la décentralisation de TON. Durov affirme qu'elle attirera à terme davantage de validateurs. Parallèlement, un taux de récompense de staking annuel élevé (18,8%) vise à retenir les capitaux dans l'écosystème. En résumé, le défi pour TON n'est plus de prouver sa proximité avec Telegram, mais de démontrer qu'il peut en devenir l'infrastructure transparente et indispensable, intégrée au cœur des fonctionnalités de la messagerie pour une adoption massive.

Odaily星球日报Il y a 38 mins

Telegram reprend personnellement en main TON, le trafic des réseaux sociaux réécrit le récit de la blockchain

Odaily星球日报Il y a 38 mins

L'ingénieur en post-entraînement d'OpenAI, Weng Jiayi, propose une nouvelle hypothèse paradigmatique pour l'IA agentique

L’ingénieur post-entraînement d’OpenAI, Weng Jiayi, explore une nouvelle approche pour l’IA agentique appelée « Heuristic Learning » (HL). Contrairement aux méthodes d’apprentissage par renforcement profond qui améliorent les modèles via l’ajustement des paramètres du réseau neuronal, le HL utilise un agent de codage (comme Codex) pour écrire, exécuter, déboguer et modifier itérativement des stratégies sous forme de code logiciel explicite (règles, contrôleurs, etc.). Dans des expériences sur Atari Breakout, l’agent a développé une stratégie purement Python atteignant le score théorique maximal de 864 points. Testé sur 57 jeux Atari, le HL a montré une efficacité d’échantillonnage initiale élevée, rivalisant avec des algorithmes comme le PPO dans certains jeux, mais révélant des limites dans des tâches complexes nécessitant une planification à long terme (ex: Montezuma’s Revenge). Les avantages potentiels du HL incluent une meilleure interprétabilité, une auditabilité pour les systèmes critiques (robotique, autonome), et une intégration aux flux d’ingénierie logicielle existants pour l’apprentissage continu. Weng Jiayi envisage une synergie future où les réseaux neuronaux gèrent la perception et l’estimation d’état, le HL gère les règles, la sécurité et la mémoire, et un agent LLM supervise les retours et les améliorations. Cette approche suggère qu’avec des agents de codage suffisamment puissants, l’expérience pourrait être encapsulée dans du code maintenable plutôt que dans des poids de modèles opaques.

marsbitIl y a 1 h

L'ingénieur en post-entraînement d'OpenAI, Weng Jiayi, propose une nouvelle hypothèse paradigmatique pour l'IA agentique

marsbitIl y a 1 h

Votre Claude va faire des rêves ce soir, ne le dérangez pas

L'entreprise Anthropic a présenté la fonctionnalité « rêver » (Dreaming) pour ses agents IA, suscitant des interrogations sur l'usage de termes humains comme « penser », « mémoire » ou « rêver » dans le domaine de l'intelligence artificielle. En réalité, le « rêve » de l'IA correspond à un traitement automatique hors ligne des journaux d'exécution, permettant aux agents d'analyser leurs sessions passées pour en extraire des modèles, optimiser leurs futures actions et partager ces apprentissages. Des acteurs comme Hermes Agent et OpenClaw proposent des mécanismes similaires, souvent structurés en phases rappelant les cycles du sommeil humain. Cette fonctionnalité s'inscrit dans les défis du traitement du contexte (context window) et de la mémoire à long terme pour les agents IA. Face aux limites techniques et aux coûts de calcul, des entreprises explorent aussi l'élargissement des fenêtres de contexte, comme Subquadratic qui annonce un modèle supportant jusqu'à 12 millions de tokens. L'article soulève une réflexion critique sur la sémantique employée par les géants de la tech : en attribuant des capacités humaines aux machines, ils brouillent les frontières entre outil et entité autonome, influençant notre perception et les attentes des utilisateurs, tout en redistribuant potentiellement les responsabilités en cas de problème.

marsbitIl y a 1 h

Votre Claude va faire des rêves ce soir, ne le dérangez pas

marsbitIl y a 1 h

CoreWeave, que Duan Yongping a racheté à bas prix, est en train de devenir un champ de bataille acharné entre les haussiers et les baissiers

Le fournisseur de capacité de calcul cloud pour l'IA, CoreWeave, a vu son action chuter de 11,4% le 8 mai suite à la publication de résultats du premier trimestre 2025. Si les revenus ont plus que doublé pour atteindre 2,08 milliards de dollars, les pertes nettes se sont également aggravées, dépassant les 740 millions de dollars. Le principal déclencheur de la vente a été une prévision de revenus pour le T2 inférieure aux attentes du marché. L'action illustre une division extrême entre les optimistes et les pessimistes. Les arguments des haussiers reposent sur un carnet de commandes atteignant près de 100 milliards de dollars, une diversification de la clientèle (incluant désormais Anthropic et Meta) et un lien profond avec Nvidia, à la fois investisseur, client et fournisseur. Leur récent succès en matière de financement par dette à un coût relativement bas renforce également cette vision. Cependant, les baissiers soulignent la détérioration de la rentabilité : malgré une marge EBITDA ajustée élevée de 56%, la marge opérationnelle ajustée n'est que de 1%, écrasée par l'explosion des coûts d'infrastructure. La dette totale, d'environ 25 milliards de dollars, et les dépenses d'investissement massives (prévues entre 7 et 9 milliards de dollars au T2) alimentent les inquiétudes sur le modèle financier. Les ventes régulières d'actions par les initiés ajoutent à la méfiance. Cette polarisation est incarnée par l'investisseur chinois Duan Yongping, connu comme un disciple de Warren Buffett, qui a pris une position initiale modeste (0,12% de son portefeuille) dans CoreWeave au quatrième trimestre 2024, proche des plus bas de l'année. Son geste contraste avec les ventes d'initiés. Le prochain test crucial interviendra avec les résultats du T2. Si la marge opérationnelle ne se redresse pas comme promis par la direction, la crédibilité du récit optimiste à long terme de CoreWeave sera sérieusement mise à l'épreuve, transformant potentiellement cette divergence en un piège pour les investisseurs.

marsbitIl y a 1 h

CoreWeave, que Duan Yongping a racheté à bas prix, est en train de devenir un champ de bataille acharné entre les haussiers et les baissiers

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow