Trust Wallet révèle le nombre de victimes du piratage et le problème des compensations

RBK-cryptoPublié le 2025-12-29Dernière mise à jour le 2025-12-29

Résumé

Trust Wallet a révélé que le piratage de la semaine dernière a touché plus de 2 500 comptes. Le service a reçu environ 5 000 demandes d'indemnisation, soit près du double, ce qui ralentit les versements en raison du temps nécessaire pour filtrer les requêtes frauduleuses. L'incident s'est produit dans la nuit du 26 décembre, exploitant une vulnérabilité dans la version 2.68 du portefeuille navigateur. Les développeurs ont publié une mise à jour (v2.69) et ont estimé les pertes à 7 millions de dollars, qu'ils se sont engagés à compenser. L'enquête technique et la vérification des demandes se poursuivent, avec l'aide de Google pour obtenir les journaux d'audit de Chrome. La priorité est une vérification précise des propriétaires de portefeuilles, plutôt que la rapidité. Par ailleurs, un rapport de Chainalysis indique que les pertes totales dues au piratage de portefeuilles individuels en 2025 ont atteint 713 millions de dollars.

La directrice de Trust Wallet, Eowyn Chen, a annoncé que le piratage du portefeuille crypto la semaine dernière avait touché plus de 2 500 comptes. Cependant, selon elle, le service a reçu deux fois plus de demandes d'indemnisation, ce qui ralentit les paiements car il faut du temps pour filtrer les requêtes frauduleuses.

Le piratage de Trust Wallet s'est produit dans la nuit du 26 décembre. Les développeurs avaient précédemment reconnu une vulnérabilité dans la version 2.68 du portefeuille de navigateur, ont publié une mise à jour vers la version 2.69 et ont promis de compenser les pertes, qu'ils ont estimées à 7 millions de dollars.

« À ce jour, nous avons identifié 2 596 adresses affectées par le piratage. De ce groupe, nous avons reçu environ 5 000 déclarations, ce qui indique un nombre important de tentatives fausses ou dupliquées pour accéder aux compensations destinées aux victimes », a écrit Chen.

La vérification des demandes est menée en parallèle de l'enquête technique sur l'incident. Chen a noté que cela s'est avéré être une tâche complexe, c'est pourquoi le traitement des demandes prend plus de temps que ne l'avaient anticipé les utilisateurs affectés. La priorité reste une vérification précise des propriétaires des portefeuilles, et non la rapidité.

La veille, Chen avait indiqué que Google aidait dans l'enquête — l'équipe du portefeuille crypto espère obtenir les logs d'audit (journal des demandes d'accès) du navigateur Chrome. Le service de sécurité de Trust Wallet procédera également à une vérification détaillée des appareils des employés travaillant à distance.

La semaine dernière, Chainalysis a estimé que le préjudice total causé par les actions des hackers en 2025 avait dépassé 3,4 milliards de dollars. Cette année, 158 000 cas de compromission de portefeuilles personnels ont été enregistrés, avec un préjudice total de 713 millions de dollars (1,5 milliard de dollars l'année précédente), touchant plus de 80 000 utilisateurs.

Le cours du bitcoin a atteint un nouveau plus haut de la semaine. Que s'est-il passé avec les cryptomonnaies

La capitalisation des memecoins a chuté de 100 milliards de dollars en 2025. Rapport de CoinGecko

« Surmonter la barrière psychologique ». Que va-t-il arriver au bitcoin cette semaine

Questions liées

QCombien de comptes ont été touchés par le piratage de Trust Wallet selon Eowyn Chen ?

APlus de 2 500 comptes ont été touchés par le piratage de Trust Wallet.

QQuelle était la vulnérabilité à l'origine du piratage du portefeuille Trust Wallet ?

ALa vulnérabilité se trouvait dans la version 2.68 du portefeuille de navigateur.

QPourquoi le processus d'indemnisation est-il plus lent que prévu ?

ALe processus est ralenti car Trust Wallet a reçu environ 5 000 demandes d'indemnisation pour seulement 2 596 adresses éligibles, ce qui indique un nombre important de demandes frauduleuses ou en double qui doivent être filtrées.

QQuelle entreprise aide Trust Wallet dans son enquête sur le piratage ?

AGoogle aide Trust Wallet dans son enquête, notamment en fournissant potentiellement des journaux d'audit (logs d'accès) du navigateur Chrome.

QQuel est le montant total des dommages estimé par Trust Wallet suite à ce piratage ?

ATrust Wallet a estimé le montant total des dommages à 7 millions de dollars.

Lectures associées

La Ligne de Vie Crypto de l'Iran Frappée Alors que les États-Unis Gèlent 344 Millions de Dollars de Fonds

Les États-Unis ont gelé 344 millions de dollars en cryptomonnaies liées à des groupes militaires et politiques iraniens, annonçant des sanctions contre deux portefeuilles sur la blockchain Tron. Cette action fait suite à des rapports indiquant que l'Iran percevait des paiements en Bitcoin auprès de navires transitant par le détroit d'Hormuz pour un passage sécurisé. Le Département du Trésor américain, en coordination avec Tether qui a bloqué les fonds sur demande des autorités, affirme que ces portefeuilles étaient associés au Corps des gardiens de la révolution islamique et au Hezbollah. Cet incident souligne les limites de l'utilisation des cryptomonnaies pour contourner les sanctions internationales, malgré les tentatives de Téhéran de générer des revenus alternatifs. Les tensions géopolitiques dans la région persistent malgré les discussions de cessez-le-feu.

bitcoinistIl y a 24 mins

La Ligne de Vie Crypto de l'Iran Frappée Alors que les États-Unis Gèlent 344 Millions de Dollars de Fonds

bitcoinistIl y a 24 mins

Turbulences sur le marché crypto : qui achète à contre-courant ?

Le marché crypto a connu une correction sévère au premier trimestre 2026, avec Bitcoin en baisse de plus de 25 % et Ethereum de 35 %. Pourtant, les flux institutionnels sont restés robustes, marqués par une forte dichotomie. Les acheteurs institutionnels ont été actifs : Strategy (ex-MicroStrategy) a accru ses réserves de Bitcoin pour atteindre 815 061 BTC, tandis que des fonds souverains comme Mubadala ont augmenté leurs positions dans les ETF Bitcoin. Plusieurs nouveaux ETF ont été lancés, notamment par Morgan Stanley (MSBT, premier ETF Bitcoin d'une grande banque) et BlackRock (ETHB, premier ETF de staking d'Ethereum). Les banques européennes ont formé un consortium pour un stablecoin euro (Qivalos), et des institutions comme UBS et Citi ont élargi leurs services crypto. À l’inverse, certains hedge funds (Brevan Howard, Tudor) et mineurs ont massivement vendu. Les investissements en capital-risque ont chuté de 49 % en nombre de transactions, mais trois méga-deals (BVNK, Kalshi, Polymarket) ont représenté la moitié des fonds levés (environ 34 milliards de dollars). Les secteurs dominants sont les paiements/stablecoins et les marchés prédictifs, supplantant la DeFi. En résumé, l’accumulation institutionnelle se poursuit, portée par les trésoreries d’entreprise, les fonds souverains et les nouveaux produits ETF, tandis que le risque se concentre sur quelques acteurs majeurs.

marsbitIl y a 42 mins

Turbulences sur le marché crypto : qui achète à contre-courant ?

marsbitIl y a 42 mins

Test pratique de Hunyuan Hy3 preview : L'IA de Tencent est-elle enfin compétitive ?

Le modèle de langage Hy3 preview de Tencent, récemment lancé en open source, présente des capacités améliorées en raisonnement complexe, génération de code, compréhension contextuelle et interaction naturelle. Avec 295 milliards de paramètres et une prise en charge de contexte jusqu'à 256K, il est présenté comme le modèle le plus performant de la série Hunyuan. Les tests montrent des forces dans le raisonnement logique structuré et l'extraction d'informations en contexte bruité, mais une certaine instabilité face aux pièges logiques ou aux questions ambiguës. En génération de code et en tant qu'agent intelligent (via WorkBuddy), il excède dans les tâches simples et fermées (comme créer un jeu Snake) mais peine à mener à bien des missions complexes nécessitant une analyse approfondie et une livraison complète de résultats. Ses progrès les plus notables concernent le dialogue naturel et l'écriture créative, où il produit des textes fluides, moins stéréotypés et mieux contextualisés, imitant même des styles littéraires spécifiques avec succès. Bien que Hy3 preview ne soit pas révolutionnaire dans tous les domaines, il se positionne comme un modèle pratique et polyvalent. Son lancement marque un virage important pour Tencent, qui cherche à rattraper son retard perçu dans la course à l'IA et à intégrer un modèle performant dans son écosystème de produits (QQ, Tencent Docs, etc.). Une version plus grande est attendue prochainement.

marsbitIl y a 3 h

Test pratique de Hunyuan Hy3 preview : L'IA de Tencent est-elle enfin compétitive ?

marsbitIl y a 3 h

Du vol à la remise sur le marché : comment 292 millions de dollars ont été « blanchis » ?

Résumé de l'article : Le 18 avril, Kelp DAO a été piraté, avec environ 292 millions de dollars d'actifs volés. L'article détaille comment ces fonds ont été blanchis en suivant un processus industriel : préparation d'infrastructures anonymes via Tornado Cash, utilisation de protocoles DeFi comme Aave et Compound pour échanger les actifs volés contre des ETH liquides, fragmentation des fonds via THORChain et le modèle UTXO du Bitcoin pour complexifier le traçage, et finalement conversion en USDT sur Tron. Les fonds sont ensuite transformés en liquidités via des réseaux de courtiers OTC non régulés, principalement en Asie, contournant les sanctions internationales. Cet incident révèle les tensions structurelles du système DeFi, où ces opérations sont permises par conception, rendant la récupération des fonds quasi impossible et soulignant comment ces vols financent des activités illicites à grande échelle.

marsbitIl y a 3 h

Du vol à la remise sur le marché : comment 292 millions de dollars ont été « blanchis » ?

marsbitIl y a 3 h

DeepSeek V4 fait sensation : La Silicon Valley « construit des murs », la Chine « construit des routes »

**DeepSeek V4 et l'approche collaborative chinoise face au modèle fermé de la Silicon Valley** Le 24 avril, DeepSeek a lancé son modèle V4, acclamé pour ses innovations majeures : une capacité de contexte étendue à un million de tokens avec une réduction de 90% de la consommation mémoire (KV Cache), et une compatibilité native avec les puces chinoises comme celles de Huawei. Contrairement à la concurrence agressive observée entre OpenAI, Google et Anthropic — marquée par des rivalités techniques et des guerres médiatiques — la Chine adopte une stratégie collaborative et open-source. Des entreprises comme DeepSeek et MoonShot AI (créateur de Kimi) partagent ouvertement leurs avancées, comme l’architecture MLA (Multi-head Latent Attention) ou l’optimiseur Muon, permettant une évolution synergique plutôt qu’une compétition destructive. Cette approche open-source réduit les coûts de formation (ex. : DeepSeek V3 formé pour moins de 600M$ contre 5Mds$ pour GPT-5) et stimule l’adoption. Alors que les géants américains se enferment dans des modèles fermés pour préserver leurs avantages, la Chine construit écosystème ouvert, optimisé pour les puces locales et orienté vers les agents IA. Malgré des revenus encore inférieurs à ceux des acteurs US, la croissance du trafic de tokens et la réduction des coûts laissent présager un avantage à long terme grâce à l’innovation collective et l’autonomie technologique.

marsbitIl y a 3 h

DeepSeek V4 fait sensation : La Silicon Valley « construit des murs », la Chine « construit des routes »

marsbitIl y a 3 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow