Les utilisateurs de Trust Wallet ont perdu 7 millions de dollars en crypto-monnaie à cause d'un piratage

RBK-cryptoPublié le 2025-12-26Dernière mise à jour le 2025-12-26

Résumé

Dans la nuit du 26 décembre, le portefeuille crypto Trust Wallet a signalé une violation de sécurité affectant spécifiquement la version 2.68 de son extension navigateur. L'attaque, attribuée à des pirates, a causé des pertes estimées à 7 millions de dollars. Le fondateur de Binance, Changpeng Zhao, a confirmé que Trust Wallet indemniserait intégralement les utilisateurs touchés. Les utilisateurs de la version compromise sont invités à désactiver ou supprimer immédiatement la version 2.68 avant d'installer la mise à jour sécurisée 2.69. L'incident n'affecte pas l'application mobile. Selon des analyses communautaires, le hack impliquerait un code malveillant inséré dans l'extension, interceptant les phrases secrètes saisies par les utilisateurs pour les transmettre à un serveur externe. Des spéculations suggèrent une possible implication interne, hypothèse que Zhao n'a pas contestée. Le token natif TWT a initialement chuté de 7% avant de retrouver sa valeur autour de 0,83$ après l'annonce officielle. Les victimes sont invitées à contacter le support via le site officiel.

Dans la nuit du 26 décembre, l'équipe du portefeuille crypto populaire Trust Wallet a signalé une faille de sécurité qui a affecté l'application de navigateur version 2.68. Comme l'a expliqué Changpeng Zhao, fondateur de Binance et directeur de YZi Labs, à qui appartient Trust Wallet, l'incident est survenu à la suite d'une attaque de piratage, et les dommages s'élèvent à 7 millions de dollars.

Les utilisateurs de la version 2.68 doivent désactiver ou supprimer cette version avant d'installer la nouvelle version 2.69, et il ne faut en aucun cas ouvrir ou utiliser la version non sécurisée. Le piratage ne concerne que la version navigateur 2.68 et n'a pas affecté l'application mobile.

Le jeton natif du portefeuille Trust Wallet (TWT) a réagi en baissant son prix d'environ 7%, chutant pendant trois heures avant l'annonce de l'équipe vers 01h20 heure de Moscou le 26 décembre. Après le message officiel, le prix du TWT s'est rétabli à ses valeurs précédentes et l'actif se négocie légèrement en dessous de 0,83 $.

Zhao a déclaré que Trust Wallet couvrirait toutes les pertes des utilisateurs, et les victimes ont été invitées à contacter le support technique du portefeuille, dont le lien peut être trouvé sur le site officiel.

Aucune déclaration officielle sur les causes du piratage n'a été faite. Mais son essence, selon un message de l'utilisateur Akinator sur le réseau social X, pourrait être qu'un code malveillant caché a été introduit dans la version 2.68 de l'extension de navigateur Trust Wallet. Akinator était l'un des rares à avoir signalé le piratage plusieurs heures avant la confirmation officielle de Trust Wallet.

L'hypothèse est que lorsque l'utilisateur saisit sa phrase secrète pour importer le portefeuille, ce code intercepte discrètement les données et les envoie à un serveur externe. Ainsi, les attaquants auraient pu obtenir un accès complet aux portefeuilles et aux fonds des utilisateurs.

La communauté crypto estime que le code malveillant a été introduit par un membre de l'équipe du portefeuille crypto. En réponse à la supposition de l'utilisateur X sous le pseudonyme Crazino.eth selon laquelle le piratage "a certainement été réalisé par un initié travaillant dans l'équipe", Zhao a répondu "probablement".

La cyclicité interrompue. Comment le prix du Bitcoin a changé en 10 ans à Noël

L'IA a surpassé les humains dans un tournoi de crypto-trading. Quels sont les résultats

La "capitulation" des mineurs a été qualifiée de facteur haussier pour le Bitcoin. Pourquoi

Questions liées

QQuel est la cause de la perte de 7 millions de dollars subie par les utilisateurs de Trust Wallet ?

ALa perte est due à une violation de sécurité dans la version 2.68 de l'application de navigateur Trust Wallet, qui contenait un code malveillant caché interceptant les phrases secrètes des utilisateurs.

QQuelle version de l'application Trust Wallet a été compromise par l'attaque ?

ALa version 2.68 de l'extension de navigateur Trust Wallet a été compromise. La version mobile n'a pas été affectée.

QQuelle a été la réaction du prix du jeton TWT (Trust Wallet Token) suite à cet incident ?

ALe prix du jeton TWT a initialement chuté d'environ 7% avant l'annonce officielle, mais il s'est ensuite rétabli à ses niveaux précédents, se négociant juste en dessous de 0,83$.

QQui a accepté de couvrir les pertes des utilisateurs affectés par le piratage ?

AChangpeng Zhao (CZ), le fondateur de Binance et chef de YZi Labs, propriétaire de Trust Wallet, a déclaré que Trust Wallet couvrirait toutes les pertes des utilisateurs.

QSelon les spéculations de la communauté, comment le code malveillant a-t-il été introduit dans l'application ?

ALa communauté crypto et Changpeng Zhao lui-même estiment qu'il est probable que le code malveillant ait été introduit par un initié, c'est-à-dire un membre de l'équipe de Trust Wallet.

Lectures associées

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Polymarket, la principale plateforme de marchés prédictifs, fait face à de sérieux problèmes de performance et de latence qui dégradent l'expérience utilisateur. L'équipe, dirigée par le vice-président de l'ingénierie DeFi Josh Stevens, a reconnu que sa croissance a dépassé la capacité de son infrastructure actuelle, basée sur Polygon. La solution envisagée est une migration de la chaîne de base ("chain migration") et une refonte complète du système, notamment la reconstruction du carnet d'ordres (CLOB V2). L'objectif est d'obtenir plus d'espace bloc, des frais de gaz réduits et des temps de bloc plus rapides pour supporter une activité de trading plus fréquente et complexe, incluant bientôt des produits dérivés perpétuels ("Perps"). Cette annonce a déclenché une compétition entre plusieurs blockchains (Solana, Sui, Algorand, etc.) qui cherchent à accueillir Polymarket, un acteur majeur générant des revenus substantiels en frais. Pour Polygon, le départ potentiel de Polymarket représenterait une perte significative. Le véritable défi pour Polymarket n'est plus de prouver la demande pour son marché, mais de construire une infrastructure stable et fiable capable de retenir les utilisateurs et de supporter un trading intensif.

Odaily星球日报04/27 03:23

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Odaily星球日报04/27 03:23

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

L'obstacle clé à la nomination de Kevin Warsh comme président de la Fed a été levé après que le sénateur républicain Thom Tillis a retiré son opposition. Tillis, membre influent de la commission bancaire du Sénat, a justifié sa décision par la clôture de l'enquête criminelle visant le président sortant Jerome Powell, garantissant selon lui l'indépendance de la Fed. Le vote en commission est prévu le 29 avril, avec une confirmation finale attendue vers le 15 mai, date à laquelle le mandat de Powell expire. Warsh, largement soutenu par les républicains, prévoit des réformes majeures incluant l'abolition du "dot plot" et une révision des mécanismes de forward guidance, ce qui pourrait fondamentalement transformer le cadre de pricing des actifs globaux. Bien que l'enquête criminelle soit close, Powell reste sous scrutiny concernant des dépenses de rénovation, et sa position au conseil de la Fed (jusqu'en 2028) n'est pas encore assurée. Les marchés devront anticiper une refonte des outils de communication de la Fed, potentiellement source de volatilité et de réévaluation des modèles de prix.

marsbit04/27 02:59

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

marsbit04/27 02:59

Réduire les attentes pour le prochain cycle haussier du BTC

L'auteur Alex Xu, anciennement grand détenteur de Bitcoin, a réduit sa position à 30% malgré une vision à long terme positive. Il explique cette décision par six raisons principales : 1. L'énergie potentielle pour une nouvelle hausse cyclique est moindre, car le Bitcoin a déjà conquis les investisseurs institutionnels via les ETF. La prochaine étape nécessiterait une adoption par les banques centrales ou les fonds souverains, ce qui semble improbable à court terme. 2. Son coût d'opportunité a augmenté avec la découverte d'autres investissements attractifs. 3. L'industrie crypto dans son ensemble est en déclin, avec peu de modèles économiques viables (seul le DeFi génère des profits), ce qui réduit la base de détenteurs de BTC. 4. Le principal acheteur de BTC, Strategy, voit son coût de financement augmenter (11,5%), ce qui pourrait ralentir ses achats et exercer une pression vendeuse. 5. L'or tokenisé, un concurrent direct, offre désormais les mêmes avantages de divisibilité et de transférabilité que le Bitcoin. 6. Le problème du budget de sécurité du Bitcoin s'aggrave avec le halving, les nouvelles sources de frais (comme les inscriptions) ayant échoué. Malgré cette réduction, l'auteur conserve une exposition significative au Bitcoin et reste ouvert à racheter si les conditions évoluent favorablement.

marsbit04/27 02:50

Réduire les attentes pour le prochain cycle haussier du BTC

marsbit04/27 02:50

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

L'article de Nic Carter explore le paradoxe central des marchés prédictifs : ils dépendent des initiés partageant des informations privilégiées pour générer des prix précis, mais cette même pratique d'initiés, comme le récent scandale d'un militaire américain ayant gagné 400 000 $ sur Polymarket, risque de détruire la confiance des petits investisseurs. L'auteur explique que la valeur sociale de ces marchés réside dans leur capacité à motiver la divulgation d'informations, mais un excès de trading d'initiés peut conduire les particuliers à se retirer, réduisant ainsi la liquidité. À l'inverse, une réglementation trop stricte étoufferait le flux d'informations précieuses. Le texte conclut sur le dilemme de trouver un équilibre entre l'efficacité informationnelle et une perception d'équité pour assurer la survie à long terme de ces plateformes.

marsbit04/27 02:39

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

marsbit04/27 02:39

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

L'Iran a annoncé un projet global pour contrôler le détroit d'Ormuz, incluant l'exigence d'autorisations de transit, des frais de passage (payables de préférence en rials), et l'interdiction absolue des navires israéliens. Les analystes y voient une manœuvre pour exercer une pression économique sur les États-Unis et Israël, obtenir de nouvelles sources de revenus et lier le transit à des demandes d'indemnisation de guerre. Cependant, la mise en œuvre reste incertaine en raison des défis pratiques, des contestations juridiques internationales, de l'opposition mondiale et des contre-mesures américaines, dont le blocus des ports iraniens. Le projet pourrait surtout servir de monnaie d'échange dans de futures négociations.

marsbit04/27 01:34

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

marsbit04/27 01:34

Trading

Spot

Futures