ZachXBT signale un problème suspect avec l'extension Trust Wallet alors que des utilisateurs rapportent des fonds vidés

ambcryptoPublié le 2025-12-25Dernière mise à jour le 2025-12-25

Résumé

Des préoccupations de sécurité concernant l'extension de navigateur Trust Wallet ont été signalées le 25 décembre par l'enquêteur blockchain ZachXBT. Une activité suspecte, potentiellement liée à une mise à jour du 24 décembre, pourrait provenir d'une compromission de la chaîne d'approvisionnement. Du code malveillant ajouté dans une mise à jour récente de l'extension serait conçu pour exfiltrer silencieusement les phrases secrètes lors de leur importation, envoyant les données vers un domaine externe. Plusieurs utilisateurs ont signalé des portefeuilles vidés peu après avoir importé leurs phrases, avec des pertes estimées à plus de 2 millions de dollars (non vérifiées). L'incident semble limité à l'extension de navigateur ; les applications mobiles ne seraient pas affectées. Aucune réponse officielle n'a été fournie par Trust Wallet à ce stade. Les enquêteurs mettent en garde contre les conclusions hâtives tout en soulignant la gravité potentielle de cette compromission de la chaîne d'approvisionnement s’elle est confirmée. Il est conseillé aux utilisateurs de ne pas importer de phrases secrètes dans l'extension en attendant plus d'informations.

Des préoccupations de sécurité ont émergé concernant l'extension de navigateur Trust Wallet le 25 décembre, après que l'enquêteur blockchain ZachXBT a signalé une activité suspecte potentiellement liée à une mise à jour récente, déclenchant des avertissements de la part des développeurs et des comptes axés sur la sécurité.

Selon des publications circulant sur X, le problème pourrait provenir d'une compromission présumée de la chaîne d'approvisionnement introduite dans une mise à jour de l'extension de navigateur du 24 décembre.

Un nouveau code ajouté dans l'extension pourrait exfiltrer silencieusement des données sensibles du portefeuille lorsque les utilisateurs importent une phrase de récupération. Les allégations suggèrent que cela a conduit à un vidage immédiat du portefeuille.

Allégations de code malveillant et d'exfiltration de données dans Trust Wallet

Les développeurs examinant l'extension affirment qu'un fichier JavaScript ajouté dans la mise à jour contient une logique déguisée en analytique.

Le code s'activerait spécifiquement lors de l'importation d'une phrase de récupération. Il transmettrait ensuite silencieusement les données liées au portefeuille vers un domaine externe conçu pour ressembler à l'infrastructure officielle de Trust Wallet.

Le domaine référencé dans les rapports aurait été enregistré il y a seulement quelques jours et est depuis hors ligne.

Les chercheurs soutiennent que sa création récente et le timing de la mise à jour de l'extension soulèvent des inquiétudes concernant une attaque coordonnée de la chaîne d'approvisionnement plutôt qu'une usurpation d'identité (phishing) côté utilisateur.

Les utilisateurs rapportent des vidages de portefeuille après des imports de phrases de récupération

Plusieurs utilisateurs ont rapporté que leurs portefeuilles avaient été vidés peu après avoir importé des phrases de récupération dans l'extension de navigateur Trust Wallet.

Des estimations partagées publiquement suggèrent que plus de 2 millions de dollars auraient pu être perdus, bien que ces chiffres n'aient pas été vérifiés de manière indépendante.

Les analystes indiquent que les fonds ont été acheminés via de multiples adresses, un modèle plus souvent associé à une exploitation automatisée qu'à une erreur utilisateur isolée.

La portée semble limitée à l'extension de navigateur

À ce stade, rien n'indique que les applications mobiles de Trust Wallet soient affectées.

Les avertissements circulant en ligne se concentrent spécifiquement sur l'extension de navigateur. C'est là que les mécanismes de mise à jour et les dépendances tierces présentent un risque plus élevé pour la chaîne d'approvisionnement.

Il est conseillé aux utilisateurs de ne pas importer de phrases de récupération dans l'extension de navigateur Trust Wallet jusqu'à ce qu'une clarification supplémentaire soit fournie.

Aucune réponse officielle de Trust Wallet pour le moment

Au moment de la rédaction, Trust Wallet n'a émis aucune réponse publique, clarification ou avis de sécurité concernant ces allégations.

Il n'y a eu ni confirmation ni démenti des allégations, ni aucune annonce concernant une extension, un retour en arrière ou un correctif d'urgence.

Enquête en cours

Les chercheurs ont souligné que la situation fait toujours l'objet d'une enquête active. Aucune conclusion ne devrait être tirée avant que le code de l'extension et l'activité on-chain associée n'aient été entièrement examinés.

Si elle est confirmée, l'incident représenterait une compromission sérieuse de la chaîne d'approvisionnement.

Il s'agit d'une classe d'attaque qui diffère significativement de l'usurpation d'identité (phishing) ou des erreurs côté utilisateur. De plus, elle a historiquement entraîné des pertes rapides et à grande échelle dans l'écosystème crypto.

Réflexions finales

  • Les allégations pointent vers un risque potentiellement sérieux pour la chaîne d'approvisionnement affectant les extensions de portefeuille, soulignant comment les mises à jour de code peuvent devenir un vecteur d'attaque critique si elles sont compromises.
  • En l'absence de réponse de Trust Wallet pour le moment, les utilisateurs et les chercheurs doivent compter sur des enquêtes indépendantes alors que l'examen de l'incident se poursuit.

Questions liées

QQuel est l'investigateur à l'origine de l'alerte sur l'extension Trust Wallet ?

AL'investigateur blockchain ZachXBT a signalé des activités suspectes liées à une mise à jour récente de l'extension.

QQuelle action déclencherait le code malveillant dans l'extension selon les rapports ?

ALe code malveillant s'activerait spécifiquement lorsque les utilisateurs importent une phrase de récupération (seed phrase) dans l'extension.

QQuel est le montant estimé des fonds potentiellement volés mentionné dans l'article ?

ALes estimations publiquement partagées suggèrent que plus de 2 millions de dollars auraient été volés, bien que ces chiffres n'aient pas été vérifiés indépendamment.

QLes applications mobiles de Trust Wallet sont-elles concernées par cette alerte ?

ANon, il n'y a aucune indication que les applications mobiles de Trust Wallet soient affectées. Les avertissements concernent spécifiquement l'extension de navigateur.

QTrust Wallet a-t-il publié une réponse officielle à ces allégations au moment de la rédaction de l'article ?

ANon, au moment de la rédaction de l'article, Trust Wallet n'avait émis de réponse publique, de clarification ou d'avis de sécurité concernant ces allégations.

Lectures associées

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Polymarket, la principale plateforme de marchés prédictifs, fait face à de sérieux problèmes de performance et de latence qui dégradent l'expérience utilisateur. L'équipe, dirigée par le vice-président de l'ingénierie DeFi Josh Stevens, a reconnu que sa croissance a dépassé la capacité de son infrastructure actuelle, basée sur Polygon. La solution envisagée est une migration de la chaîne de base ("chain migration") et une refonte complète du système, notamment la reconstruction du carnet d'ordres (CLOB V2). L'objectif est d'obtenir plus d'espace bloc, des frais de gaz réduits et des temps de bloc plus rapides pour supporter une activité de trading plus fréquente et complexe, incluant bientôt des produits dérivés perpétuels ("Perps"). Cette annonce a déclenché une compétition entre plusieurs blockchains (Solana, Sui, Algorand, etc.) qui cherchent à accueillir Polymarket, un acteur majeur générant des revenus substantiels en frais. Pour Polygon, le départ potentiel de Polymarket représenterait une perte significative. Le véritable défi pour Polymarket n'est plus de prouver la demande pour son marché, mais de construire une infrastructure stable et fiable capable de retenir les utilisateurs et de supporter un trading intensif.

Odaily星球日报Il y a 15 h

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Odaily星球日报Il y a 15 h

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

L'obstacle clé à la nomination de Kevin Warsh comme président de la Fed a été levé après que le sénateur républicain Thom Tillis a retiré son opposition. Tillis, membre influent de la commission bancaire du Sénat, a justifié sa décision par la clôture de l'enquête criminelle visant le président sortant Jerome Powell, garantissant selon lui l'indépendance de la Fed. Le vote en commission est prévu le 29 avril, avec une confirmation finale attendue vers le 15 mai, date à laquelle le mandat de Powell expire. Warsh, largement soutenu par les républicains, prévoit des réformes majeures incluant l'abolition du "dot plot" et une révision des mécanismes de forward guidance, ce qui pourrait fondamentalement transformer le cadre de pricing des actifs globaux. Bien que l'enquête criminelle soit close, Powell reste sous scrutiny concernant des dépenses de rénovation, et sa position au conseil de la Fed (jusqu'en 2028) n'est pas encore assurée. Les marchés devront anticiper une refonte des outils de communication de la Fed, potentiellement source de volatilité et de réévaluation des modèles de prix.

marsbitIl y a 15 h

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

marsbitIl y a 15 h

Réduire les attentes pour le prochain cycle haussier du BTC

L'auteur Alex Xu, anciennement grand détenteur de Bitcoin, a réduit sa position à 30% malgré une vision à long terme positive. Il explique cette décision par six raisons principales : 1. L'énergie potentielle pour une nouvelle hausse cyclique est moindre, car le Bitcoin a déjà conquis les investisseurs institutionnels via les ETF. La prochaine étape nécessiterait une adoption par les banques centrales ou les fonds souverains, ce qui semble improbable à court terme. 2. Son coût d'opportunité a augmenté avec la découverte d'autres investissements attractifs. 3. L'industrie crypto dans son ensemble est en déclin, avec peu de modèles économiques viables (seul le DeFi génère des profits), ce qui réduit la base de détenteurs de BTC. 4. Le principal acheteur de BTC, Strategy, voit son coût de financement augmenter (11,5%), ce qui pourrait ralentir ses achats et exercer une pression vendeuse. 5. L'or tokenisé, un concurrent direct, offre désormais les mêmes avantages de divisibilité et de transférabilité que le Bitcoin. 6. Le problème du budget de sécurité du Bitcoin s'aggrave avec le halving, les nouvelles sources de frais (comme les inscriptions) ayant échoué. Malgré cette réduction, l'auteur conserve une exposition significative au Bitcoin et reste ouvert à racheter si les conditions évoluent favorablement.

marsbitIl y a 15 h

Réduire les attentes pour le prochain cycle haussier du BTC

marsbitIl y a 15 h

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

L'article de Nic Carter explore le paradoxe central des marchés prédictifs : ils dépendent des initiés partageant des informations privilégiées pour générer des prix précis, mais cette même pratique d'initiés, comme le récent scandale d'un militaire américain ayant gagné 400 000 $ sur Polymarket, risque de détruire la confiance des petits investisseurs. L'auteur explique que la valeur sociale de ces marchés réside dans leur capacité à motiver la divulgation d'informations, mais un excès de trading d'initiés peut conduire les particuliers à se retirer, réduisant ainsi la liquidité. À l'inverse, une réglementation trop stricte étoufferait le flux d'informations précieuses. Le texte conclut sur le dilemme de trouver un équilibre entre l'efficacité informationnelle et une perception d'équité pour assurer la survie à long terme de ces plateformes.

marsbitIl y a 15 h

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

marsbitIl y a 15 h

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

L'Iran a annoncé un projet global pour contrôler le détroit d'Ormuz, incluant l'exigence d'autorisations de transit, des frais de passage (payables de préférence en rials), et l'interdiction absolue des navires israéliens. Les analystes y voient une manœuvre pour exercer une pression économique sur les États-Unis et Israël, obtenir de nouvelles sources de revenus et lier le transit à des demandes d'indemnisation de guerre. Cependant, la mise en œuvre reste incertaine en raison des défis pratiques, des contestations juridiques internationales, de l'opposition mondiale et des contre-mesures américaines, dont le blocus des ports iraniens. Le projet pourrait surtout servir de monnaie d'échange dans de futures négociations.

marsbitIl y a 16 h

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

marsbitIl y a 16 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow