CEXDEX+
Acheter des cryptomonnaiesMarchésSpotFutures500XÉpargneÉvénements
Plus
Offre spéciale : pas de frais au comptant
L'article ZachXBT signale un problème suspecté avec l'extension Trust Wallet alors que des utilisateurs rapportent des fonds vidés est apparu sur BitcoinEthereumNews.com. Des préoccupations de sécurité ont émergéL'article ZachXBT signale un problème suspecté avec l'extension Trust Wallet alors que des utilisateurs rapportent des fonds vidés est apparu sur BitcoinEthereumNews.com. Des préoccupations de sécurité ont émergé

ZachXBT signale un problème suspect avec l'extension Trust Wallet alors que des utilisateurs rapportent des fonds vidés

Auteur : BitcoinEthereumNewsSource : BitcoinEthereumNews
2025/12/26 05:53
Intuition
TRUST$0.1104-9.80%
Ambire Wallet
WALLET$0.01995+3.85%
MAY
MAY$0.01248-3.85%
SEED
SEED$0.0004794+0.16%
Moonveil
MORE$0.00314-17.10%

Des préoccupations en matière de sécurité ont émergé autour de l'extension de navigateur Trust Wallet le 25 décembre, après que l'enquêteur blockchain ZachXBT ait signalé une activité suspecte potentiellement liée à une mise à jour récente, suscitant des avertissements de la part des développeurs et des comptes axés sur la sécurité.

Selon des publications circulant sur X, le problème pourrait provenir d'une compromission présumée de la chaîne d'approvisionnement introduite dans une mise à jour de l'extension de navigateur du 24 décembre. 

Un code nouvellement ajouté dans l'extension pourrait exfiltrer silencieusement des données sensibles du portefeuille lorsque les utilisateurs importent une seed phrase. Les allégations suggèrent que cela a conduit à un vidage immédiat du portefeuille.

Allégations de code malveillant Trust Wallet et d'exfiltration de données

Les développeurs examinant l'extension allèguent qu'un fichier JavaScript ajouté dans la mise à jour contient une logique déguisée en analytique. 

Le code serait activé spécifiquement lorsqu'une seed phrase est importée. Il transmet ensuite silencieusement des données liées au portefeuille vers un domaine externe conçu pour ressembler à l'infrastructure officielle de Trust Wallet.

Le domaine référencé dans les rapports aurait été enregistré il y a seulement quelques jours et est depuis hors ligne. 

Les chercheurs soutiennent que sa création récente et le timing de la mise à jour de l'extension soulèvent des inquiétudes concernant une attaque coordonnée de la chaîne d'approvisionnement plutôt qu'un phishing côté utilisateur.

Les utilisateurs signalent des vidages de portefeuilles suite à l'importation de seed phrases

Plusieurs utilisateurs ont signalé que leurs portefeuilles avaient été vidés peu après l'importation de seed phrases dans l'extension de navigateur Trust Wallet. 

Les estimations publiquement partagées suggèrent que plus de 2 millions de dollars auraient pu être perdus. Bien que ces chiffres n'aient pas été vérifiés de manière indépendante.

Les analystes indiquent que les fonds ont été acheminés via plusieurs adresses, un modèle plus couramment associé à une exploitation automatisée qu'à une erreur utilisateur isolée.

La portée semble limitée à l'extension de navigateur

À ce stade, rien n'indique que les applications mobiles de Trust Wallet soient affectées. 

Les avertissements circulant en ligne se concentrent spécifiquement sur l'extension de navigateur. C'est là que les mécanismes de mise à jour et les dépendances tierces présentent un risque plus élevé pour la chaîne d'approvisionnement.

Il est conseillé aux utilisateurs de ne pas importer de seed phrases dans l'extension de navigateur Trust Wallet jusqu'à ce que des éclaircissements supplémentaires soient fournis.

Aucune réponse officielle de Trust Wallet pour l'instant

Au moment de la rédaction, Trust Wallet n'a publié aucune réponse publique, clarification ou avis de sécurité concernant les allégations. 

Il n'y a eu ni confirmation ni démenti des allégations, ni aucune annonce de retrait d'extension, de restauration ou de correctif d'urgence.

Enquête en cours

Les chercheurs ont souligné que la situation fait toujours l'objet d'une enquête active. Les conclusions ne doivent pas être tirées tant que le code de l'extension et l'activité on-chain connexe n'ont pas été entièrement examinés.

Si elle est confirmée, l'incident représenterait une compromission grave de la chaîne d'approvisionnement.

Il s'agit d'une classe d'attaque qui diffère considérablement du phishing ou des erreurs côté utilisateur. De plus, elle a historiquement entraîné des pertes rapides et à grande échelle dans tout l'écosystème crypto.

Réflexions finales

  • Les allégations pointent vers un risque potentiellement grave pour la chaîne d'approvisionnement affectant les extensions de portefeuille, soulignant comment les mises à jour de code peuvent devenir un vecteur d'attaque critique si elles sont compromises.
  • Sans réponse de Trust Wallet pour l'instant, les utilisateurs et les chercheurs doivent s'appuyer sur une enquête indépendante alors que l'examen de l'incident se poursuit.
Suivant : Des options Bitcoin d'une valeur de 23,7 milliards de dollars expirent bientôt – Pourquoi les traders s'attendent à des feux d'artifice

Source : https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/

Opportunité de marché
Logo de Intuition
Cours Intuition(TRUST)
$0.1104
$0.1104$0.1104
-7.69%
USD
Graphique du prix de Intuition (TRUST) en temps réel
Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter service@support.mexc.com pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.

Vous aimerez peut-être aussi

Le portefeuille de 1 000 Bitcoin de Mt. Gox datant de l'ère Satoshi soudainement réactivé

Le portefeuille de 1 000 Bitcoin de Mt. Gox datant de l'ère Satoshi soudainement réactivé

Le post Le portefeuille Bitcoin de 1 000 BTC de l'ère satoshi de Mt. Gox soudainement réactivé est apparu sur BitcoinEthereumNews.com. Le compte X @SaniExp, qui appartient au fondateur de l'explorateur Timechain Index, a publié des données montrant qu'un portefeuille BTC dormant a été activé après six ans d'hibernation. Cependant, il a été créé il y a 13 ans, selon le tweet — l'époque où l'ombre de Satoshi Nakamoto planait encore, pour ainsi dire. Le post X indique que le tweet appartient à la célèbre plateforme d'échange Bitcoin Mt. Gox, qui a subi un piratage majeur au début des années 2010, et l'année dernière, elle a commencé à verser des compensations aux clients qui ont perdu leurs cryptomonnaies lors de ce piratage. La date limite a finalement été prolongée jusqu'à octobre 2025. Le portefeuille de Mt. Gox avec 1 000 BTC réactivé La source de données mentionnée ci-dessus a partagé une capture d'écran de l'explorateur Timechain Index, montrant plusieurs transactions marquées comme confirmées et déplaçant un total de 1 000 Bitcoins. Ce montant de crypto est évalué à 116 195 100 $ au moment de la transaction initiée. L'année dernière, Mt. Gox a commencé à déplacer les restes de ses fonds gigantesques pour verser des compensations à ses créanciers. Plus tôt cette année, elle a également effectué plusieurs transactions massives vers des plateformes d'échange partenaires pour distribuer des fonds aux investisseurs de Mt. Gox. Toutes les compensations devraient être versées d'ici le 31 octobre 2025. La transaction susmentionnée est probablement une préparation pour un autre paiement. La plateforme d'échange a été piratée pendant plusieurs années en raison de multiples failles de sécurité non détectées, et en 2014, lorsque le site est devenu hors ligne, 744 408 Bitcoins ont été déclarés volés. Source : https://u.today/satoshi-era-mtgoxs-1000-bitcoin-wallet-suddenly-reactivated
Partager
BitcoinEthereumNews2025/09/18 10:18
Réalité alarmante : 40 % de l'ETH en circulation est désormais en perte – Ce que les investisseurs doivent savoir

Réalité alarmante : 40 % de l'ETH en circulation est désormais en perte – Ce que les investisseurs doivent savoir

BitcoinWorld Réalité alarmante : 40 % des ETH en circulation sont maintenant en perte – Ce que les investisseurs doivent savoir Des données on-chain récentes révèlent une évolution surprenante dans la cryptomonnaie
Partager
bitcoinworld2025/12/26 18:25
Changpeng Zhao parie sur le stablecoin 2.0 alors que BNB Chain se débarrasse de l'étiquette « sous-évalué »

Changpeng Zhao parie sur le stablecoin 2.0 alors que BNB Chain se débarrasse de l'étiquette « sous-évalué »

Changpeng Zhao présente ses priorités pour 2025 : BNB Chain, stablecoin 2.0, marchés de prédiction et agents IA dans une réinitialisation post-grâce axée sur les développeurs. 2025 de Changpeng Zhao
Partager
Crypto.news2025/12/26 18:43