CEXDEX+
Buy CryptoMarketsSpotFutures500XEarnEvents
More
Special Offer: 0 Spot Fees
L'article ZachXBT signale un problème suspecté avec l'extension Trust Wallet alors que des utilisateurs rapportent des fonds vidés est apparu sur BitcoinEthereumNews.com. Des préoccupations de sécurité ont émergéL'article ZachXBT signale un problème suspecté avec l'extension Trust Wallet alors que des utilisateurs rapportent des fonds vidés est apparu sur BitcoinEthereumNews.com. Des préoccupations de sécurité ont émergé

ZachXBT signale un problème suspect avec l'extension Trust Wallet alors que des utilisateurs rapportent des fonds vidés

Auteur : BitcoinEthereumNewsSource : BitcoinEthereumNews
2025/12/26 05:53
Intuition
TRUST$0.1141-2.31%
Ambire Wallet
WALLET$0.01925+0.89%
MAY
MAY$0.01256-3.53%
SEED
SEED$0.0004786+0.39%
Moonveil
MORE$0.003243-32.14%

Des préoccupations en matière de sécurité ont émergé autour de l'extension de navigateur Trust Wallet le 25 décembre, après que l'enquêteur blockchain ZachXBT ait signalé une activité suspecte potentiellement liée à une mise à jour récente, suscitant des avertissements de la part des développeurs et des comptes axés sur la sécurité.

Selon des publications circulant sur X, le problème pourrait provenir d'une compromission présumée de la chaîne d'approvisionnement introduite dans une mise à jour de l'extension de navigateur du 24 décembre. 

Un code nouvellement ajouté dans l'extension pourrait exfiltrer silencieusement des données sensibles du portefeuille lorsque les utilisateurs importent une seed phrase. Les allégations suggèrent que cela a conduit à un vidage immédiat du portefeuille.

Allégations de code malveillant Trust Wallet et d'exfiltration de données

Les développeurs examinant l'extension allèguent qu'un fichier JavaScript ajouté dans la mise à jour contient une logique déguisée en analytique. 

Le code serait activé spécifiquement lorsqu'une seed phrase est importée. Il transmet ensuite silencieusement des données liées au portefeuille vers un domaine externe conçu pour ressembler à l'infrastructure officielle de Trust Wallet.

Le domaine référencé dans les rapports aurait été enregistré il y a seulement quelques jours et est depuis hors ligne. 

Les chercheurs soutiennent que sa création récente et le timing de la mise à jour de l'extension soulèvent des inquiétudes concernant une attaque coordonnée de la chaîne d'approvisionnement plutôt qu'un phishing côté utilisateur.

Les utilisateurs signalent des vidages de portefeuilles suite à l'importation de seed phrases

Plusieurs utilisateurs ont signalé que leurs portefeuilles avaient été vidés peu après l'importation de seed phrases dans l'extension de navigateur Trust Wallet. 

Les estimations publiquement partagées suggèrent que plus de 2 millions de dollars auraient pu être perdus. Bien que ces chiffres n'aient pas été vérifiés de manière indépendante.

Les analystes indiquent que les fonds ont été acheminés via plusieurs adresses, un modèle plus couramment associé à une exploitation automatisée qu'à une erreur utilisateur isolée.

La portée semble limitée à l'extension de navigateur

À ce stade, rien n'indique que les applications mobiles de Trust Wallet soient affectées. 

Les avertissements circulant en ligne se concentrent spécifiquement sur l'extension de navigateur. C'est là que les mécanismes de mise à jour et les dépendances tierces présentent un risque plus élevé pour la chaîne d'approvisionnement.

Il est conseillé aux utilisateurs de ne pas importer de seed phrases dans l'extension de navigateur Trust Wallet jusqu'à ce que des éclaircissements supplémentaires soient fournis.

Aucune réponse officielle de Trust Wallet pour l'instant

Au moment de la rédaction, Trust Wallet n'a publié aucune réponse publique, clarification ou avis de sécurité concernant les allégations. 

Il n'y a eu ni confirmation ni démenti des allégations, ni aucune annonce de retrait d'extension, de restauration ou de correctif d'urgence.

Enquête en cours

Les chercheurs ont souligné que la situation fait toujours l'objet d'une enquête active. Les conclusions ne doivent pas être tirées tant que le code de l'extension et l'activité on-chain connexe n'ont pas été entièrement examinés.

Si elle est confirmée, l'incident représenterait une compromission grave de la chaîne d'approvisionnement.

Il s'agit d'une classe d'attaque qui diffère considérablement du phishing ou des erreurs côté utilisateur. De plus, elle a historiquement entraîné des pertes rapides et à grande échelle dans tout l'écosystème crypto.

Réflexions finales

  • Les allégations pointent vers un risque potentiellement grave pour la chaîne d'approvisionnement affectant les extensions de portefeuille, soulignant comment les mises à jour de code peuvent devenir un vecteur d'attaque critique si elles sont compromises.
  • Sans réponse de Trust Wallet pour l'instant, les utilisateurs et les chercheurs doivent s'appuyer sur une enquête indépendante alors que l'examen de l'incident se poursuit.
Suivant : Des options Bitcoin d'une valeur de 23,7 milliards de dollars expirent bientôt – Pourquoi les traders s'attendent à des feux d'artifice

Source : https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/

Opportunité de marché
Logo de Intuition
Cours Intuition(TRUST)
$0.1141
$0.1141$0.1141
-4.59%
USD
Graphique du prix de Intuition (TRUST) en temps réel
Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter service@support.mexc.com pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.

Vous aimerez peut-être aussi

La Marque de Mode de Tokyo Se Développe dans le Bitcoin et l'IA

La Marque de Mode de Tokyo Se Développe dans le Bitcoin et l'IA

L'article "Une marque de mode de Tokyo se développe dans le Bitcoin et l'IA" est apparu sur BitcoinEthereumNews.com. Mercredi, le détaillant japonais de vêtements décontractés Mac House a annoncé que les actionnaires avaient approuvé un changement de nom pour Gyet Co., Ltd., signalant un virage stratégique vers les crypto et les actifs numériques. Cette initiative souligne un plan d'entreprise plus large centré sur la cryptomonnaie, la blockchain et l'intelligence artificielle. Elle reflète l'ambition de l'entreprise de lancer un programme mondial de trésorerie Bitcoin, attirant l'attention des observateurs nationaux et internationaux. "Yet" et sa signification mondiale La charte d'entreprise modifiée de Gyet introduit des initiatives numériques de grande envergure, ajoutant des services d'acquisition, de trading, de gestion et de paiement de cryptomonnaies. Les nouveaux objectifs couvrent également le Cloud mining, le staking, les emprunts et prêts, et le Yield Farming, ainsi que le développement de systèmes blockchain, des projets liés aux NFT, et la recherche en IA générative et les opérations de centres de données. Ces changements indiquent une intention claire de diversifier au-delà de l'habillement et de positionner l'entreprise dans les secteurs mondiaux de la technologie et de la finance. Sponsorisé Sponsorisé Le rebranding reflète l'objectif de Gyet d'opérer avec une perspective internationale plus large. Son nouveau nom véhicule trois concepts : "Growth Yet", "Global Yet" et "Generation Yet", signalant un désir de créer de la valeur axée sur la technologie pour les générations futures tout en s'étendant au-delà du marché intérieur japonais. Achat et minage de Bitcoin Gyet a déclaré ses ambitions en matière d'actifs numériques en juin 2025 et a signé en juillet un accord de coopération de base avec la société minière Zerofield. La société a depuis lancé un programme d'acquisition de Bitcoin de 11,6 millions de dollars et teste des opérations de minage dans des États américains comme le Texas et la Géorgie, où les coûts d'électricité sont relativement bas. Son objectif de détenir plus de 1 000 BTC est modeste à l'échelle mondiale, mais le modèle - financement des achats et du minage avec les flux de trésorerie du commerce de détail - reste inhabituel pour une entreprise de vêtements. Au Japon, Gyet suit des entreprises comme Hotta Marusho et Kitabo, qui se sont également diversifiées dans des activités liées aux cryptomonnaies distinctes de leurs opérations d'origine. Cette initiative pourrait accélérer la détention de Bitcoin par les entreprises comme stratégie financière, susciter l'intérêt pour les entreprises minières à l'étranger par des entreprises japonaises, et...
Partager
BitcoinEthereumNews2025/09/18 11:13
Choisir une IA pour le codage : un guide pratique

Choisir une IA pour le codage : un guide pratique

Il existe maintenant tant d'outils d'IA pour le codage qu'il peut être difficile de savoir lequel choisir. Certains agissent comme de simples assistants (Assistant), tandis que d'autres peuvent faire le travail
Partager
Hackernoon2025/12/26 02:00
La Mise à jour qui a Vidé les Portefeuilles

La Mise à jour qui a Vidé les Portefeuilles

L'article The Update That Drained Wallets est paru sur BitcoinEthereumNews.com. Que s'est-il exactement passé dans l'incident Trust Wallet Étape 1 : Une nouvelle extension de navigateur
Partager
BitcoinEthereumNews2025/12/26 07:20