ZachXBT signale un problème suspect avec l'extension Trust Wallet alors que des utilisateurs rapportent des fonds vidés

ambcryptoPublié le 2025-12-25Dernière mise à jour le 2025-12-25

Résumé

Des préoccupations de sécurité concernant l'extension de navigateur Trust Wallet ont été signalées le 25 décembre par l'enquêteur blockchain ZachXBT. Une activité suspecte, potentiellement liée à une mise à jour du 24 décembre, pourrait provenir d'une compromission de la chaîne d'approvisionnement. Du code malveillant ajouté dans une mise à jour récente de l'extension serait conçu pour exfiltrer silencieusement les phrases secrètes lors de leur importation, envoyant les données vers un domaine externe. Plusieurs utilisateurs ont signalé des portefeuilles vidés peu après avoir importé leurs phrases, avec des pertes estimées à plus de 2 millions de dollars (non vérifiées). L'incident semble limité à l'extension de navigateur ; les applications mobiles ne seraient pas affectées. Aucune réponse officielle n'a été fournie par Trust Wallet à ce stade. Les enquêteurs mettent en garde contre les conclusions hâtives tout en soulignant la gravité potentielle de cette compromission de la chaîne d'approvisionnement s’elle est confirmée. Il est conseillé aux utilisateurs de ne pas importer de phrases secrètes dans l'extension en attendant plus d'informations.

Des préoccupations de sécurité ont émergé concernant l'extension de navigateur Trust Wallet le 25 décembre, après que l'enquêteur blockchain ZachXBT a signalé une activité suspecte potentiellement liée à une mise à jour récente, déclenchant des avertissements de la part des développeurs et des comptes axés sur la sécurité.

Selon des publications circulant sur X, le problème pourrait provenir d'une compromission présumée de la chaîne d'approvisionnement introduite dans une mise à jour de l'extension de navigateur du 24 décembre.

Un nouveau code ajouté dans l'extension pourrait exfiltrer silencieusement des données sensibles du portefeuille lorsque les utilisateurs importent une phrase de récupération. Les allégations suggèrent que cela a conduit à un vidage immédiat du portefeuille.

Allégations de code malveillant et d'exfiltration de données dans Trust Wallet

Les développeurs examinant l'extension affirment qu'un fichier JavaScript ajouté dans la mise à jour contient une logique déguisée en analytique.

Le code s'activerait spécifiquement lors de l'importation d'une phrase de récupération. Il transmettrait ensuite silencieusement les données liées au portefeuille vers un domaine externe conçu pour ressembler à l'infrastructure officielle de Trust Wallet.

Le domaine référencé dans les rapports aurait été enregistré il y a seulement quelques jours et est depuis hors ligne.

Les chercheurs soutiennent que sa création récente et le timing de la mise à jour de l'extension soulèvent des inquiétudes concernant une attaque coordonnée de la chaîne d'approvisionnement plutôt qu'une usurpation d'identité (phishing) côté utilisateur.

Les utilisateurs rapportent des vidages de portefeuille après des imports de phrases de récupération

Plusieurs utilisateurs ont rapporté que leurs portefeuilles avaient été vidés peu après avoir importé des phrases de récupération dans l'extension de navigateur Trust Wallet.

Des estimations partagées publiquement suggèrent que plus de 2 millions de dollars auraient pu être perdus, bien que ces chiffres n'aient pas été vérifiés de manière indépendante.

Les analystes indiquent que les fonds ont été acheminés via de multiples adresses, un modèle plus souvent associé à une exploitation automatisée qu'à une erreur utilisateur isolée.

La portée semble limitée à l'extension de navigateur

À ce stade, rien n'indique que les applications mobiles de Trust Wallet soient affectées.

Les avertissements circulant en ligne se concentrent spécifiquement sur l'extension de navigateur. C'est là que les mécanismes de mise à jour et les dépendances tierces présentent un risque plus élevé pour la chaîne d'approvisionnement.

Il est conseillé aux utilisateurs de ne pas importer de phrases de récupération dans l'extension de navigateur Trust Wallet jusqu'à ce qu'une clarification supplémentaire soit fournie.

Aucune réponse officielle de Trust Wallet pour le moment

Au moment de la rédaction, Trust Wallet n'a émis aucune réponse publique, clarification ou avis de sécurité concernant ces allégations.

Il n'y a eu ni confirmation ni démenti des allégations, ni aucune annonce concernant une extension, un retour en arrière ou un correctif d'urgence.

Enquête en cours

Les chercheurs ont souligné que la situation fait toujours l'objet d'une enquête active. Aucune conclusion ne devrait être tirée avant que le code de l'extension et l'activité on-chain associée n'aient été entièrement examinés.

Si elle est confirmée, l'incident représenterait une compromission sérieuse de la chaîne d'approvisionnement.

Il s'agit d'une classe d'attaque qui diffère significativement de l'usurpation d'identité (phishing) ou des erreurs côté utilisateur. De plus, elle a historiquement entraîné des pertes rapides et à grande échelle dans l'écosystème crypto.

Réflexions finales

  • Les allégations pointent vers un risque potentiellement sérieux pour la chaîne d'approvisionnement affectant les extensions de portefeuille, soulignant comment les mises à jour de code peuvent devenir un vecteur d'attaque critique si elles sont compromises.
  • En l'absence de réponse de Trust Wallet pour le moment, les utilisateurs et les chercheurs doivent compter sur des enquêtes indépendantes alors que l'examen de l'incident se poursuit.

Questions liées

QQuel est l'investigateur à l'origine de l'alerte sur l'extension Trust Wallet ?

AL'investigateur blockchain ZachXBT a signalé des activités suspectes liées à une mise à jour récente de l'extension.

QQuelle action déclencherait le code malveillant dans l'extension selon les rapports ?

ALe code malveillant s'activerait spécifiquement lorsque les utilisateurs importent une phrase de récupération (seed phrase) dans l'extension.

QQuel est le montant estimé des fonds potentiellement volés mentionné dans l'article ?

ALes estimations publiquement partagées suggèrent que plus de 2 millions de dollars auraient été volés, bien que ces chiffres n'aient pas été vérifiés indépendamment.

QLes applications mobiles de Trust Wallet sont-elles concernées par cette alerte ?

ANon, il n'y a aucune indication que les applications mobiles de Trust Wallet soient affectées. Les avertissements concernent spécifiquement l'extension de navigateur.

QTrust Wallet a-t-il publié une réponse officielle à ces allégations au moment de la rédaction de l'article ?

ANon, au moment de la rédaction de l'article, Trust Wallet n'avait émis de réponse publique, de clarification ou d'avis de sécurité concernant ces allégations.

Lectures associées

Tendances du marché américain (16 juin) : SpaceX grimpe de 42% en deux jours, la nouvelle présidente de la Fed prend ses fonctions aujourd'hui

Le marché boursier américain a réagi avec enthousiasme lundi suite à l'annonce d'un accord imminent entre les États-Unis et l'Iran pour rouvrir le détroit d'Hormuz. Les principaux indices ont progressé, le Nasdaq bondissant de 3,07%, porté par un rallye des actions technologiques, notamment des semi-conducteurs. Micron a mené la charge avec une hausse de 9,2%. L'introduction en bourse récente de SpaceX a également bénéficié de la dynamique, stimulée par des achats institutionnels importants. À l'inverse, le secteur énergétique a chuté avec le pétrole brut (-5%), tandis que les valeurs défensives comme la santé et les télécommunications ont été délaissées. Les investisseurs ont opéré un transfert net de capitaux vers les actifs à risque, anticipant un assouplissement des pressions inflationnistes. Cette reprise du risque a vu le VIX chuter et les rendements des Treasuries reculer. Cependant, cette phase d'optimisme doit être mise à l'épreuve par un agenda macroéconomique chargé cette semaine. La Banque du Japon devrait relever ses taux mardi, et la Réserve fédérale américaine, sous sa nouvelle présidence, conclura sa réunion mercredi. Le marché attend des indications sur la trajectoire future des taux, l'accord formel sur le détroit d'Hormuz étant attendu vendredi. La volatilité pourrait donc rapidement revenir, en particulier pour les secteurs récemment surperformants comme la technologie, si les communications des banques centrales ou les détails de l'accord géopolitique déçoivent les attentes.

marsbitIl y a 19 mins

Tendances du marché américain (16 juin) : SpaceX grimpe de 42% en deux jours, la nouvelle présidente de la Fed prend ses fonctions aujourd'hui

marsbitIl y a 19 mins

Le deuxième grand voyage maritime de Xiaohongshu, cette fois vers l'IA

En 2022, peu après le lancement de ChatGPT, le fondateur de Xiaohongshu, Mao Wenchao, s'est inquiété de savoir si l'IA pourrait menacer sa plateforme. En 2023, il a noté que ChatGPT était souvent interrogé sur des expériences de vie – un domaine central pour Xiaohongshu. La plateforme, avec 300 millions d'utilisateurs actifs mensuels, a réalisé son premier bénéfice en 2023 (5 milliards de dollars de profit). Sa valeur réside dans des milliards de notes basées sur l'expérience réelle des utilisateurs ("je l'ai essayé"). Face à l'IA qui fournit des réponses instantanées, Xiaohongshu craint que la patience des utilisateurs ne s'érode. Pour éviter de devenir une simple source de données pour d'autres, elle développe activement sa propre stratégie IA. En 2026, elle a créé le département Dots, a lancé RED Skill (transformant les expériences en outils utilisables par des agents IA), et a acquis l'application de recherche IA Diandian. La plateforme investit également dans des startups d'IA (comme MiniMax, Moon) et du matériel AI. Elle a obtenu une licence de paiement pour contrôler la transaction après une recommandation. Sa monétisation (via AIPS) vise à retracer le long cycle de décision d'achat des utilisateurs. Un défi crucial est de préserver la confiance. Xiaohongshu impose l'étiquetage du contenu généré par IA et interdit les comptes entièrement automatisés pour éviter que les expériences authentiques ne soient noyées par des contrefaçons. Son objectif est d'utiliser l'IA pour organiser et délivrer de la valeur à partir de l'expérience humaine, sans la remplacer. La réussite future dépend de son équilibre entre l'efficacité de l'IA et l'authenticité des témoignages humains qui constituent son fondement. Des rumeurs d'introduction en bourse à Hong Kong circulent, évaluant l'entreprise à 310 milliards de dollars.

marsbitIl y a 47 mins

Le deuxième grand voyage maritime de Xiaohongshu, cette fois vers l'IA

marsbitIl y a 47 mins

PDG de SharpLink : Comment interpréter le fait que le nombre de développeurs Ethereum vient de dépasser le million ?

D'après Joseph Chalom, PDG de SharpLink, le nombre de développeurs historiques ayant contribué à l'écosystème Ethereum vient de franchir le seuil du million (1 012 824 selon Electric Capital), soit le plus grand bassin de talents techniques du domaine des blockchains ouvertes. Environ 232 000 d'entre eux sont actifs mensuellement. Ce chiffre témoigne d'un avantage durable : les meilleurs constructeurs choisissent Ethereum pour ses fondements institutionnels, culturels et économiques uniques, forgés sur une décennie. Ethereum est devenu le système d'exploitation par défaut pour la finance programmable. Son « fossé » (moat) se renforce grâce à des travaux sur des défis majeurs : l'évolutivité du protocole (via la future mise à jour Glamsterdam), la composabilité synchrone entre rollups pour unifier l'expérience utilisateur, et la préparation à la cryptographie post-quantique, un domaine où Ethereum est leader. Au-delà des développeurs, les effets de réseau découlent de la composabilité profonde, des standards partagés comme l'EVM et de la confiance institutionnelle. La neutralité crédible (900 000 validateurs), l'architecture modulaire et une culture de recherche d'excellence attirent les acteurs majeurs de la finance traditionnelle. En définitive, l'accumulation de talents, de liquidités et de standards consolide Ethereum comme couche de coordination fondamentale pour la finance native Internet.

marsbitIl y a 59 mins

PDG de SharpLink : Comment interpréter le fait que le nombre de développeurs Ethereum vient de dépasser le million ?

marsbitIl y a 59 mins

PDG de SharpLink : Comment comprendre que les développeurs Ethereum viennent de dépasser le million ?

L'auteur, revenu d'un séjour en Asie où il a rencontré des développeurs et leaders de l'écosystème Ethereum, souligne un chiffre marquant : plus d'un million de développeurs ont désormais contribué à Ethereum, selon Electric Capital. Parmi eux, environ 232 000 sont actifs mensuellement. Ce nombre reflète non seulement une communauté technique massive, mais aussi un avantage compétitif durable pour Ethereum. L'article soutient que la question centrale dans la crypto n'est pas "quelle chaîne est la plus rapide ?", mais "où les meilleurs constructeurs choisissent-ils de bâtir à long terme ?". Ici, Ethereum conserve une avance claire, forgée par une décennie d'accumulation en matière d'infrastructure, de normes, d'outils, de liquidité, de recherche et de coordination sociale. La force d'Ethereum réside dans ce que construisent ces développeurs : relever les défis les plus complexes comme l'évolutivité du protocole (via la future mise à niveau Glamsterdam), la composabilité synchronisée entre rollups, et la préparation à la cryptographie post-quantique – un domaine où Ethereum est en avance. Au-delà des chiffres, la "barrière" d'Ethereum est renforcée par des effets de réseau profonds : une composabilité native qui agit comme des Lego financiers, des standards partagés (comme l'EVM et Solidity), une neutralité crédible garantie par une vaste décentralisation (plus de 900 000 validateurs), une architecture modulaire avec les rollups, et une culture attirant chercheurs et cryptographes de premier plan. Ces facteurs en font la couche de confiance privilégiée pour la formation de capital natif d'Internet et les grandes institutions financières. L'écosystème continue ainsi de consolider sa position en tant que système d'exploitation par défaut pour la finance programmable.

链捕手Il y a 1 h

PDG de SharpLink : Comment comprendre que les développeurs Ethereum viennent de dépasser le million ?

链捕手Il y a 1 h

Une Poignée de Terre Chinoise Met Fin à Deux Géants Japonais

Deux géants japonais, leaders mondiaux dans la production d'hexafluorure de tungstène, un gaz électronique spécialisé essentiel à la fabrication des puces IA, ont annoncé l'arrêt définitif de leur production. La cause : la coupure soudaine de leur approvisionnement en poudre de tungstène de haute pureté (qualité 6N), un matériau presque exclusivement produit en Chine. Après des décennies à dépendre d'importations chinoises stables et peu coûteuses, les entreprises japonaises se retrouvent brutalement privées de cette matière première cruciale à partir de début 2026. Les tentatives pour trouver des fournisseurs alternatifs se heurtent à des prix trois fois plus élevés et une pureté insuffisante. Les réserves s'épuisent. La clé du problème réside dans l'extrême difficulté à purifier la poudre de tungstène, notamment pour séparer le molybdène, une impureté tenace. Des entreprises chinoises comme Xiamen Tungsten ont mis des décennies de recherche acharnée à maîtriser ce procédé, atteignant désormais le niveau de pureté le plus élevé au monde. Face à cette pénurie et à l'incertitude permanente, les fabricants japonais ont décidé de cesser définitivement leur production à partir du 1er juillet. Les géants coréens de la mémoire comme Samsung, dépendants de ces fournisseurs, se tournent désormais en urgence vers les producteurs chinois d'hexafluorure de tungstène. Le contrôle de la chaîne d'approvisionnement des semi-conducteurs connaît un basculement, la maîtrise de la matière première fondamentale s'étant avérée décisive.

marsbitIl y a 1 h

Une Poignée de Terre Chinoise Met Fin à Deux Géants Japonais

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow