Les utilisateurs de Trust Wallet ont perdu 7 millions de dollars en crypto-monnaie à cause d'un piratage

RBK-cryptoPublié le 2025-12-26Dernière mise à jour le 2025-12-26

Résumé

Dans la nuit du 26 décembre, le portefeuille crypto Trust Wallet a signalé une violation de sécurité affectant spécifiquement la version 2.68 de son extension navigateur. L'attaque, attribuée à des pirates, a causé des pertes estimées à 7 millions de dollars. Le fondateur de Binance, Changpeng Zhao, a confirmé que Trust Wallet indemniserait intégralement les utilisateurs touchés. Les utilisateurs de la version compromise sont invités à désactiver ou supprimer immédiatement la version 2.68 avant d'installer la mise à jour sécurisée 2.69. L'incident n'affecte pas l'application mobile. Selon des analyses communautaires, le hack impliquerait un code malveillant inséré dans l'extension, interceptant les phrases secrètes saisies par les utilisateurs pour les transmettre à un serveur externe. Des spéculations suggèrent une possible implication interne, hypothèse que Zhao n'a pas contestée. Le token natif TWT a initialement chuté de 7% avant de retrouver sa valeur autour de 0,83$ après l'annonce officielle. Les victimes sont invitées à contacter le support via le site officiel.

Dans la nuit du 26 décembre, l'équipe du portefeuille crypto populaire Trust Wallet a signalé une faille de sécurité qui a affecté l'application de navigateur version 2.68. Comme l'a expliqué Changpeng Zhao, fondateur de Binance et directeur de YZi Labs, à qui appartient Trust Wallet, l'incident est survenu à la suite d'une attaque de piratage, et les dommages s'élèvent à 7 millions de dollars.

Les utilisateurs de la version 2.68 doivent désactiver ou supprimer cette version avant d'installer la nouvelle version 2.69, et il ne faut en aucun cas ouvrir ou utiliser la version non sécurisée. Le piratage ne concerne que la version navigateur 2.68 et n'a pas affecté l'application mobile.

Le jeton natif du portefeuille Trust Wallet (TWT) a réagi en baissant son prix d'environ 7%, chutant pendant trois heures avant l'annonce de l'équipe vers 01h20 heure de Moscou le 26 décembre. Après le message officiel, le prix du TWT s'est rétabli à ses valeurs précédentes et l'actif se négocie légèrement en dessous de 0,83 $.

Zhao a déclaré que Trust Wallet couvrirait toutes les pertes des utilisateurs, et les victimes ont été invitées à contacter le support technique du portefeuille, dont le lien peut être trouvé sur le site officiel.

Aucune déclaration officielle sur les causes du piratage n'a été faite. Mais son essence, selon un message de l'utilisateur Akinator sur le réseau social X, pourrait être qu'un code malveillant caché a été introduit dans la version 2.68 de l'extension de navigateur Trust Wallet. Akinator était l'un des rares à avoir signalé le piratage plusieurs heures avant la confirmation officielle de Trust Wallet.

L'hypothèse est que lorsque l'utilisateur saisit sa phrase secrète pour importer le portefeuille, ce code intercepte discrètement les données et les envoie à un serveur externe. Ainsi, les attaquants auraient pu obtenir un accès complet aux portefeuilles et aux fonds des utilisateurs.

La communauté crypto estime que le code malveillant a été introduit par un membre de l'équipe du portefeuille crypto. En réponse à la supposition de l'utilisateur X sous le pseudonyme Crazino.eth selon laquelle le piratage "a certainement été réalisé par un initié travaillant dans l'équipe", Zhao a répondu "probablement".

La cyclicité interrompue. Comment le prix du Bitcoin a changé en 10 ans à Noël

L'IA a surpassé les humains dans un tournoi de crypto-trading. Quels sont les résultats

La "capitulation" des mineurs a été qualifiée de facteur haussier pour le Bitcoin. Pourquoi

Questions liées

QQuel est la cause de la perte de 7 millions de dollars subie par les utilisateurs de Trust Wallet ?

ALa perte est due à une violation de sécurité dans la version 2.68 de l'application de navigateur Trust Wallet, qui contenait un code malveillant caché interceptant les phrases secrètes des utilisateurs.

QQuelle version de l'application Trust Wallet a été compromise par l'attaque ?

ALa version 2.68 de l'extension de navigateur Trust Wallet a été compromise. La version mobile n'a pas été affectée.

QQuelle a été la réaction du prix du jeton TWT (Trust Wallet Token) suite à cet incident ?

ALe prix du jeton TWT a initialement chuté d'environ 7% avant l'annonce officielle, mais il s'est ensuite rétabli à ses niveaux précédents, se négociant juste en dessous de 0,83$.

QQui a accepté de couvrir les pertes des utilisateurs affectés par le piratage ?

AChangpeng Zhao (CZ), le fondateur de Binance et chef de YZi Labs, propriétaire de Trust Wallet, a déclaré que Trust Wallet couvrirait toutes les pertes des utilisateurs.

QSelon les spéculations de la communauté, comment le code malveillant a-t-il été introduit dans l'application ?

ALa communauté crypto et Changpeng Zhao lui-même estiment qu'il est probable que le code malveillant ait été introduit par un initié, c'est-à-dire un membre de l'équipe de Trust Wallet.

Lectures associées

Pas une hausse des prix, mais une rupture d'approvisionnement ? Le pétrole a franchi un point de non-retour

L'article soutient que le marché pétrolier mondial a dépassé un « point de rupture » critique. Le problème n'est plus la hausse des prix, mais l'émergence d'un déficit physique d'approvisionnement d'environ 11 à 13 millions de barils par jour. Ce déficit se manifestera par une baisse accélérée des stocks de pétrole brut et de produits raffinés, ou par une destruction de la demande. Même si le détroit d'Ormuz rouvre, le délai de rotation des pétroliers entraînera une réduction inévitable des stocks terrestres pendant plusieurs semaines. La baisse des taux d'utilisation des raffineries amplifiera le problème en réduisant les stocks de produits finis, déclenchant un cycle auto-renforçant de hausse des prix et des marges de raffinage. Si la fermeture du détroit persiste au-delà d'avril, le marché fera face à une pénurie physique extrême, rendant les cadres de prix traditionnels obsolètes. Le rééquilibrage ne pourra se faire que par une destruction massive de la demande, probablement via des politiques gouvernementales restrictives similaires à celles des confinements COVID. Un prix de 95 dollars le baril est insuffisant ; les signaux clés à surveiller sont l'évolution des stocks et les annonces politiques. La situation géopolitique, tendue, laisse peu de place à un compromis entre les États-Unis et l'Iran.

marsbitIl y a 1 h

Pas une hausse des prix, mais une rupture d'approvisionnement ? Le pétrole a franchi un point de non-retour

marsbitIl y a 1 h

Un nouveau PDG qui n'a travaillé qu'avec du matériel pendant 25 ans prend les rênes d'Apple, évalué à 4 000 milliards

Apple, la plus grande entreprise technologique en valeur boursière, a nommé un nouveau PDG : John Ternus, un ingénieur en matériel de 51 ans, presque inconnu du public, qui travaille dans l'entreprise depuis 25 ans. Il remplace Tim Cook, qui devient président exécutif après près de 15 ans de mandat. Ternus, diplômé en génie mécanique, a dirigé le développement de produits clés comme l'iPad, les AirPods et la transition des puces Intel vers les puces Apple Silicon. Connu pour sa discrétion et son approche collaborative, il prend les rênes à un moment crucial. Apple fait face à deux défis majeurs : le lancement retardé de l'iPhone pliable et les retards dans le déploiement de l'IA, avec Siri nouvelle génération (alimentée par Gemini de Google) qui n'est toujours pas disponible. Alors que Ternus est un expert en matériel, sa plus grande épreuve sera de définir la stratégie logicielle et IA d'Apple, un domaine où l'entreprise est à la traîne. Le marché observe si cet ingénieur, habitué à résoudre des problèmes concrets, saura relever ces défis logiciels et redéfinir la vision produit d'Apple à l'ère de l'IA.

marsbitIl y a 1 h

Un nouveau PDG qui n'a travaillé qu'avec du matériel pendant 25 ans prend les rênes d'Apple, évalué à 4 000 milliards

marsbitIl y a 1 h

Amazon investit 25 milliards de dollars supplémentaires dans Anthropic, la course aux armements de l'infrastructure IA s'intensifie

Amazon annonce un investissement supplémentaire de 25 milliards de dollars dans Anthropic, portant son engagement total à 33 milliards de dollars, et verrouille un accord d'infrastructure cloud de plus de 100 milliards de dollars sur AWS pour la décennie à venir. Cette décision, intervenue deux mois après un investissement similaire de 50 milliards de dollars dans OpenAI, vise à résoudre la crise de capacité de calcul d'Anthropic, dont le revenu annuel dépasse les 30 milliards de dollars. En échange, Anthropic bénéficiera d'une capacité de calcul allant jusqu'à 5 gigawatts pour former et déployer ses modèles Claude. L'intégration technique s'intensifie avec le déploiement natif de la plateforme Claude sur AWS, rejoignant ainsi les offres sur Google Cloud et Microsoft Azure. Cette course à l'infrastructure AI pousse Amazon à prévoir des dépenses d'investissement de 200 milliards de dollars cette année.

marsbitIl y a 1 h

Amazon investit 25 milliards de dollars supplémentaires dans Anthropic, la course aux armements de l'infrastructure IA s'intensifie

marsbitIl y a 1 h

Un an sous la direction d'Atkins à la SEC : Un virage complet dans la régulation des cryptomonnaies

Le 21 avril 2025, Paul Atkins a pris ses fonctions en tant que président de la SEC, marquant un tournant significatif dans la régulation des cryptomonnaies. En un an, la SEC a radicalement changé son approche, abandonnant la politique de régulation par les poursuites judiciaires de l'ère Gensler. Sous la direction d'Atkins, la SEC a retiré plusieurs poursuites contre des entreprises crypto, approuvé de nombreux ETF sur les cryptomonnaies, et signé un protocole de coordination avec la CFTC. Une notice explicative a également clarifié que la plupart des cryptomonnaies ne sont pas des titres financiers selon la loi fédérale. Cependant, des sénateurs démocrates, comme Elizabeth Warren, accusent Atkins de conflits d'intérêts, notamment dans l'abandon d'enquêtes impliquant des sociétés liées à l'ancien président Trump. La SEC attend toujours que le Congrès adopte une loi sur la structure des marchés pour clarifier définitivement sa juridiction sur les actifs numériques.

marsbitIl y a 1 h

Un an sous la direction d'Atkins à la SEC : Un virage complet dans la régulation des cryptomonnaies

marsbitIl y a 1 h

Vous pariez sur l'actualité, les têtes de série lisent les règles : La véritable différence cognitive des pertes sur Polymarket

Sur Polymarket, la clé du succès ne réside pas seulement dans la prédiction correcte des événements, mais surtout dans une compréhension approfondie des règles qui régissent chaque marché. L'article illustre cela avec l'exemple d'un marché sur le dirigeant du Venezuela en 2026, où la définition précise des termes comme "officiellement en fonction" a déterminé le résultat, indépendamment de la situation politique réelle. Le mécanisme de règlement des différends de Polymarket, géré via UMA, est détaillé : toute personne peut soumettre une proposition de résultat (Propose) en misant 750 USDC. Si elle n'est pas contestée dans un délai de 2 heures, le marché est réglé. En cas de contestation (Dispute), les parties débattent pendant 48 heures sur Discord avant un vote des détenteurs de jetons UMA. Le vote, blindé puis public, nécessite un quorum de 5 millions de jetons et un consensus de 65% pour être valide. Cependant, ce système présente une faille fondamentale par rapport à un tribunal traditionnel : l'absence de séparation des pouvoirs. Les votants, qui sont aussi souvent des parieurs sur le marché, ont un conflit d'intérêts direct. Cela rend les discussions sur Discord sujettes à l'effet de troupeau et aux revirements de position, et les décisions manquent de transparence car les raisons du vote ne sont jamais divulguées, empêchant la création d'une jurisprudence. En conclusion, Polymarket est un système qui traduit la réalité en texte contractuel. L'avantage des "chefs de file" (车头) vient de leur capacité à anticiper l'écart entre l'événement réel et son interprétation selon les règles, exploitant les biais de prix créés par les malentendus et les émotions.

marsbitIl y a 2 h

Vous pariez sur l'actualité, les têtes de série lisent les règles : La véritable différence cognitive des pertes sur Polymarket

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow