ZachXBT signale un problème suspect avec l'extension Trust Wallet alors que des utilisateurs rapportent des fonds vidés

ambcryptoPublié le 2025-12-25Dernière mise à jour le 2025-12-25

Résumé

Des préoccupations de sécurité concernant l'extension de navigateur Trust Wallet ont été signalées le 25 décembre par l'enquêteur blockchain ZachXBT. Une activité suspecte, potentiellement liée à une mise à jour du 24 décembre, pourrait provenir d'une compromission de la chaîne d'approvisionnement. Du code malveillant ajouté dans une mise à jour récente de l'extension serait conçu pour exfiltrer silencieusement les phrases secrètes lors de leur importation, envoyant les données vers un domaine externe. Plusieurs utilisateurs ont signalé des portefeuilles vidés peu après avoir importé leurs phrases, avec des pertes estimées à plus de 2 millions de dollars (non vérifiées). L'incident semble limité à l'extension de navigateur ; les applications mobiles ne seraient pas affectées. Aucune réponse officielle n'a été fournie par Trust Wallet à ce stade. Les enquêteurs mettent en garde contre les conclusions hâtives tout en soulignant la gravité potentielle de cette compromission de la chaîne d'approvisionnement s’elle est confirmée. Il est conseillé aux utilisateurs de ne pas importer de phrases secrètes dans l'extension en attendant plus d'informations.

Des préoccupations de sécurité ont émergé concernant l'extension de navigateur Trust Wallet le 25 décembre, après que l'enquêteur blockchain ZachXBT a signalé une activité suspecte potentiellement liée à une mise à jour récente, déclenchant des avertissements de la part des développeurs et des comptes axés sur la sécurité.

Selon des publications circulant sur X, le problème pourrait provenir d'une compromission présumée de la chaîne d'approvisionnement introduite dans une mise à jour de l'extension de navigateur du 24 décembre.

Un nouveau code ajouté dans l'extension pourrait exfiltrer silencieusement des données sensibles du portefeuille lorsque les utilisateurs importent une phrase de récupération. Les allégations suggèrent que cela a conduit à un vidage immédiat du portefeuille.

Allégations de code malveillant et d'exfiltration de données dans Trust Wallet

Les développeurs examinant l'extension affirment qu'un fichier JavaScript ajouté dans la mise à jour contient une logique déguisée en analytique.

Le code s'activerait spécifiquement lors de l'importation d'une phrase de récupération. Il transmettrait ensuite silencieusement les données liées au portefeuille vers un domaine externe conçu pour ressembler à l'infrastructure officielle de Trust Wallet.

Le domaine référencé dans les rapports aurait été enregistré il y a seulement quelques jours et est depuis hors ligne.

Les chercheurs soutiennent que sa création récente et le timing de la mise à jour de l'extension soulèvent des inquiétudes concernant une attaque coordonnée de la chaîne d'approvisionnement plutôt qu'une usurpation d'identité (phishing) côté utilisateur.

Les utilisateurs rapportent des vidages de portefeuille après des imports de phrases de récupération

Plusieurs utilisateurs ont rapporté que leurs portefeuilles avaient été vidés peu après avoir importé des phrases de récupération dans l'extension de navigateur Trust Wallet.

Des estimations partagées publiquement suggèrent que plus de 2 millions de dollars auraient pu être perdus, bien que ces chiffres n'aient pas été vérifiés de manière indépendante.

Les analystes indiquent que les fonds ont été acheminés via de multiples adresses, un modèle plus souvent associé à une exploitation automatisée qu'à une erreur utilisateur isolée.

La portée semble limitée à l'extension de navigateur

À ce stade, rien n'indique que les applications mobiles de Trust Wallet soient affectées.

Les avertissements circulant en ligne se concentrent spécifiquement sur l'extension de navigateur. C'est là que les mécanismes de mise à jour et les dépendances tierces présentent un risque plus élevé pour la chaîne d'approvisionnement.

Il est conseillé aux utilisateurs de ne pas importer de phrases de récupération dans l'extension de navigateur Trust Wallet jusqu'à ce qu'une clarification supplémentaire soit fournie.

Aucune réponse officielle de Trust Wallet pour le moment

Au moment de la rédaction, Trust Wallet n'a émis aucune réponse publique, clarification ou avis de sécurité concernant ces allégations.

Il n'y a eu ni confirmation ni démenti des allégations, ni aucune annonce concernant une extension, un retour en arrière ou un correctif d'urgence.

Enquête en cours

Les chercheurs ont souligné que la situation fait toujours l'objet d'une enquête active. Aucune conclusion ne devrait être tirée avant que le code de l'extension et l'activité on-chain associée n'aient été entièrement examinés.

Si elle est confirmée, l'incident représenterait une compromission sérieuse de la chaîne d'approvisionnement.

Il s'agit d'une classe d'attaque qui diffère significativement de l'usurpation d'identité (phishing) ou des erreurs côté utilisateur. De plus, elle a historiquement entraîné des pertes rapides et à grande échelle dans l'écosystème crypto.

Réflexions finales

  • Les allégations pointent vers un risque potentiellement sérieux pour la chaîne d'approvisionnement affectant les extensions de portefeuille, soulignant comment les mises à jour de code peuvent devenir un vecteur d'attaque critique si elles sont compromises.
  • En l'absence de réponse de Trust Wallet pour le moment, les utilisateurs et les chercheurs doivent compter sur des enquêtes indépendantes alors que l'examen de l'incident se poursuit.

Questions liées

QQuel est l'investigateur à l'origine de l'alerte sur l'extension Trust Wallet ?

AL'investigateur blockchain ZachXBT a signalé des activités suspectes liées à une mise à jour récente de l'extension.

QQuelle action déclencherait le code malveillant dans l'extension selon les rapports ?

ALe code malveillant s'activerait spécifiquement lorsque les utilisateurs importent une phrase de récupération (seed phrase) dans l'extension.

QQuel est le montant estimé des fonds potentiellement volés mentionné dans l'article ?

ALes estimations publiquement partagées suggèrent que plus de 2 millions de dollars auraient été volés, bien que ces chiffres n'aient pas été vérifiés indépendamment.

QLes applications mobiles de Trust Wallet sont-elles concernées par cette alerte ?

ANon, il n'y a aucune indication que les applications mobiles de Trust Wallet soient affectées. Les avertissements concernent spécifiquement l'extension de navigateur.

QTrust Wallet a-t-il publié une réponse officielle à ces allégations au moment de la rédaction de l'article ?

ANon, au moment de la rédaction de l'article, Trust Wallet n'avait émis de réponse publique, de clarification ou d'avis de sécurité concernant ces allégations.

Lectures associées

« Yi Zhong Tian » à un billion de dollars de capitalisation boursière, qui est le vrai champion du rapport qualité-prix ?

L'article analyse les trois leaders chinois du secteur des modules optiques, surnommés "Yi Zhong Tian" (d'après les noms Xinyisheng, Zhongji Innolight et TFC Optical Communication), qui ont connu une hausse spectaculaire de leur valorisation, dépassant 1 000 milliards de yuans. L'accent est mis sur la comparaison de leur "rapport qualité-prix" en termes d'investissement. Xinyisheng présente le ratio PEG le plus bas (environ 0,30) et une bonne qualité de bénéfices, mais sa décote reflète des risques : forte dépendance à quelques clients, exposition aux tensions commerciales et incertitudes sur sa croissance durable. Zhongji Innolight, le leader du marché, bénéficie de la plus forte prime pour sa position dominante (plus de 50% des parts de marché sur les modules 800G de NVIDIA) et son avance technologique. Son principal risque est géopolitique, après son inscription sur une liste du département américain de la Défense. TFC Optical Communication, fournisseur de composants en amont, a la marge brute la plus élevée et parie sur la future architecture CPO/NPO. Cependant, sa valorisation est très élevée (PER élevé) et sa croissance est plus stable, moins sensible aux cycles d'investissement AI que les assembleurs de modules. Enfin, l'article souligne un défi sous-jacent : la vraie valeur et les profits durables se situent en amont de la chaîne, dans les puces laser et les semi-conducteurs, dominés par des entreprises comme Coherent et Lumentum. La pérennité à long terme des "Yi Zhong Tian" dépendra de la capacité de l'industrie chinoise à monter en gamme et à capturer cette partie de la valeur ajoutée.

marsbitIl y a 10 mins

« Yi Zhong Tian » à un billion de dollars de capitalisation boursière, qui est le vrai champion du rapport qualité-prix ?

marsbitIl y a 10 mins

Le marché de la cryptographie a-t-il touché le fond ? Voici ce qu'en pensent les institutions

Le marché des cryptomonnaies a-t-il atteint son point bas ? Trois institutions financières présentent des analyses divergentes. Galaxy Digital estime que le fond n'est pas encore atteint. Sur la base de 13 indicateurs historiques (tels que la moyenne mobile sur 200 semaines et l'indice de peur et de cupidité), seuls 4 signaux sont pleinement activés. Leur analyse suggère un creux potentiel entre 30 000 et 54 000 dollars, avec un scénario neutre entre 40 000 et 46 000 dollars. NYDIG adopte une position plus nuancée. Bien que de nombreux indicateurs soient proches des niveaux de creux historiques, l'absence d'une vente de panique généralisée typique des marchés baissiers majeurs persiste. L'institution note que l'entrée des investisseurs institutionnels pourrait avoir modifié la dynamique des cycles, permettant un creux moins prononcé que par le passé. À l'inverse, la Standard Chartered affirme que le fond a été touché à environ 59 000 dollars. La banque s'appuie sur deux facteurs : une éventuelle détente diplomatique entre les États-Unis et l'Iran, et l'hypothèse que les ventes récentes dans les ETF Bitcoin étaient liées à la préparation de l'introduction en bourse anticipée de SpaceX. Elle prévoit désormais que le Bitcoin pourrait atteindre 100 000 dollars d'ici la fin de l'année. Malgré ces divergences sur le niveau exact du creux, les trois rapports s'accordent sur des points essentiels pour les investisseurs à long terme : 1. Le fond du marché devrait être atteint au cours de l'année 2024. 2. Le prix actuel est plus proche du creux que des sommets précédents. 3. Une nouvelle phase haussière (bull market) pour le Bitcoin reste attendue à l'avenir. L'article conclut que, quelle que soit la fourchette exacte du creux (entre 40 000 et 60 000 dollars), la perspective d'une remontée vers 100 000 dollars ou plus offre un potentiel de rendement significatif pour les investisseurs patients. Les fondamentaux à long terme du Bitcoin, comme l'endettement public mondial, l'inflation et l'adoption numérique, restent solides, rendant le contexte actuel plus favorable que lors des hivers cryptographiques précédents.

marsbitIl y a 22 mins

Le marché de la cryptographie a-t-il touché le fond ? Voici ce qu'en pensent les institutions

marsbitIl y a 22 mins

La "Douleur du Cœur" et la Percée de la Chaîne Industrielle Photonique Chinoise

Dans la course mondiale à l'IA, les modules optiques, qui assurent la conversion et la transmission des données entre les GPU, sont des éléments clés. Leur composant essentiel, la puce DSP haute performance, est dominé par les entreprises américaines Marvell et Broadcom, détenant plus de 90% du marché des hauts débits (800G/1.6T). Les fabricants chinois de modules optiques, leaders mondiaux de l'assemblage (comme Zhongji Innolight et Eoptolink), dépendent de ces fournisseurs pour leurs exportations vers les géants de l'IA nord-américains. Cette dépendance crée une vulnérabilité, mais une interdiction totale est improbable à court terme. Marvell et Broadcom dépendent fortement du marché chinois (environ 56% des revenus pour la région) et de la chaîne d'approvisionnement locale pour l'assemblage et les composants optiques. De plus, les puces à semi-conducteurs comme les EML laser (domaine de Lumentum) présentent un risque moindre grâce à une concurrence plus diversifiée et des progrès plus rapides dans les substituts chinois. Pour atténuer les risques, l'industrie chinoise peut : à court terme, diversifier ses fournisseurs et ses marchés ; à moyen terme, promouvoir l'adoption à grande échelle de puces DSP et optiques nationales (Huawei Hisilicon, Innochips, etc.) sur le marché intérieur ; et à long terme, accélérer la R&D sur les DSP hauts débits et les nouvelles technologies comme la photonique sur silicium et l'OPC. La solution durable réside dans l'autonomisation de la chaîne d'approvisionnement en puces de haute technologie, en s'appuyant sur la force du marché intérieur et des capacités de fabrication.

marsbitIl y a 33 mins

La "Douleur du Cœur" et la Percée de la Chaîne Industrielle Photonique Chinoise

marsbitIl y a 33 mins

Derrière les 2 000 milliards de dollars de valorisation de SpaceX : Pourquoi Musk anticipe-t-il toujours le coup suivant ?

Le 12 juin, SpaceX a fait ses débuts en bourse au NASDAQ, atteignant une capitalisation boursière de 2 000 milliards de dollars. Fondée en 2002 après qu'Elon Musk n'ait pas trouvé de fusée abordable, l'entreprise a connu trois échecs de lancement consécutifs avant sa première réussite en 2008, marquant le début de l'ère du vol spatial commercial. SpaceX a révolutionné le secteur grâce à des contrats à prix fixe de la NASA, qui l'ont incitée à réduire les coûts. L'entreprise a développé la technologie de récupération des fusées, prouvée en 2015 avec l'atterrissage du Falcon 9. Aujourd'hui, le succès financier repose sur Starlink, qui génère des bénéfices, tandis que le développement du Starship et les activités spatiales restent déficitaires. Starlink a été conçu comme un débouché majeur pour les lancements à bas coût. De même, le Starship vise désormais un nouveau marché : les centres de données spatiaux, un concept soutenu par des géants comme Google et Blue Origin. Cependant, cette "informatique spatiale" reste à un stade conceptuel, avec des défis techniques et de coûts importants, nécessitant une réduction drastique du prix de mise en orbite. En résumé, SpaceX est passé d'un client frustré à un constructeur de fusées, puis a créé sa propre demande avec Starlink, et parie maintenant sur l'informatique spatiale pour justifier son évolution et sa valorisation astronomique.

marsbitIl y a 36 mins

Derrière les 2 000 milliards de dollars de valorisation de SpaceX : Pourquoi Musk anticipe-t-il toujours le coup suivant ?

marsbitIl y a 36 mins

USDe contourne l’interdiction de rémunération du GENIUS Act : comment le dollar synthétique est-il devenu la zone grise la plus prospère de la crypto ?

L'article examine comment l'USDe, un « dollar synthétique » produit par Ethena, contourne l'interdiction de rémunération de la loi américaine GENIUS Act sur les stablecoins. Contrairement aux stablecoins classiques comme l'USDC, l'USDe ne repose pas sur des réserves fiduciaires. Il s'agit d'une stratégie delta-neutre utilisant du collatéral crypto et des positions short sur contrats perpétuels pour générer un rendement (environ 4% APY pour le sUSDe en 2026) via le financement positif et le staking. La loi GENIUS Act réglemente uniquement les « stablecoins de paiement » à réserves fiduciaires, laissant ainsi un vide juridique que l'USDe exploite. Il est ainsi devenu l'un des principaux actifs libellés en dollars dans la crypto, avec un pic de plus de 14 milliards de dollars. Les régulateurs sont divisés : l'Allemagne (BaFin) l'a interdit, le considérant comme un titre non enregistré, tandis qu'un grand gestionnaire d'actifs américain, Janus Henderson, l'a intégré à sa trésorerie. Le modèle présente des risques, notamment lors de périodes prolongées de financement négatif couplées à des liquidations, comme brièvement observé en octobre 2025. L'article conclut que le GENIUS Act, en ne définissant pas les dollars synthétiques, entretient une confusion dangereuse entre des instruments fondamentalement différents (un produit dérivé vs un compte courant numérique), et que les régulateurs devront décider s'ils encadrent cette nouvelle catégorie ou laisseront les rendements migrer hors de leur périmètre défini.

marsbitIl y a 40 mins

USDe contourne l’interdiction de rémunération du GENIUS Act : comment le dollar synthétique est-il devenu la zone grise la plus prospère de la crypto ?

marsbitIl y a 40 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow