Accueil
Actualités
Détails

Trust Wallet confirme un piratage de 7 millions de dollars : 2 596 portefeuilles vidés, une compensation officielle s'engage

iconActualités KuCoin
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy

 

Pendant les récentes vacances de Noël, Trust Wallet, le portefeuille non-custodial largement utilisé, a confirmé une attaque grave de la chaîne d'approvisionnement. Des rapports officiels ont vérifié que la violation de sécurité a entraîné environ 7 millions de dollars en pertes, impactant directement 2 596 portefeuille adresses.
Malgré la gravité de l'incident, les dirigeants de Trust Wallet et le cofondateur de Binance, Changpeng Zhao (CZ), ont émis un engagement clair : Trust Wallet couvrira toutes les pertes vérifiées, veillant à ce que les fonds des utilisateurs restent « SAFU ».
 

  1. Analyse de l'incident : Comment l'exploit de 7 millions de dollars s'est produit

La cause racine de la violation a été identifiée à Extension de navigateur Chrome Trust Wallet version 2.68.
  • Le Vecteur d'attaque : Les attaquants ont réussi à compromettre le canal de distribution, potentiellement via une clé API Chrome Web Store fuite, pour envoyer une mise à jour malveillante.
  • Détails techniques : Des entreprises de sécurité comme SlowMist ont identifié que les attaquants avaient implanté une porte dérobée dans le code de l'extension. Ce script malveillant ciblait des phrases mnémotechniques et des clés privées, en extrayant des données sensibles vers un serveur contrôlé par l'attaquant, en utilisant la bibliothèque d'analyse posthog-js légitime comme couverture.
  • Portée de l'impact : Le piratage était très spécifique, n'affectant que les utilisateurs de bureau qui utilisaient ou se connectaient à v2.68 prolongation entre le 24 décembre et le 26 décembre 2025Les utilisateurs de l'application mobile et ceux utilisant d'autres versions du navigateur n'ont pas été impactés.

  1. Le plan de compensation Trust Wallet : traitement de 2 596 réclamations légitimes

Le PDG de Trust Wallet, Eowyn Chen, a récemment fourni une mise à jour sur la feuille de route du remboursement. Bien que 2 596 adresses de portefeuille affectées ont été identifiés, l'équipe a déjà reçu près de 5 000 réclamations, dont beaucoup semblent être des doublons ou des tentatives frauduleuses d'exploiter le processus de remboursement.
Guide pour les utilisateurs affectés pour demander un remboursement :
  1. Phase de vérification : L'équipe effectue actuellement des expertises forensiques sur la chaîne pour vérifier chaque réclamation par rapport à la liste identifiée d'adresses compromises.
  2. Portail de soumission : Les victimes sont invitées à utiliser l'officiel Formulaire d'assistance Trust Wallet pour soumettre leurs coordonnées.
  3. Informations requises : Vous devrez fournir votre adresse e-mail de contact, l'adresse de portefeuille compromis, l'adresse de destination de l'attaquant et les hachages de transaction (TXIDs) spécifiques des transferts non autorisés.

  1. Mesures de sécurité essentielles pour les utilisateurs de Trust Wallet

À la lumière de ce récent incident de sécurité, tous les utilisateurs doivent prendre immédiatement des mesures pour sécuriser leurs actifs numériques :
  • Mise à jour immédiatement : Assurez-vous que votre extension est mise à jour vers v2.69 ou supérieur. La version 2.68 doit être désactivée et supprimée immédiatement.
  • Migrer les fonds : Les experts en sécurité recommandent à toute personne ayant interagi avec la version v2.68 compromue de créer une nouvelle adresse de portefeuille (avec une nouvelle phrase de récupération) et de transférer les fonds restants vers celle-ci.
  • Restez vigilants contre les arnaques : Faites attention aux sites web ou comptes Telegram falsifiés. Trust Wallet ne demandera jamais votre phrase de récupération ou vos clés privées pour traiter un remboursement.

  1. Impact industriel : La résilience des portefeuilles non garantis

Cet incident met en lumière une vulnérabilité critique dans la distribution des outils non托管 (non-custodiaux). Bien que le portefeuille lui-même soit décentralisé, la « chaîne d'approvisionnement » (comme le Chrome Web Store) reste un point central de défaillance. Cependant, la réponse rapide de Trust Wallet et son engagement de remboursement complet ont établi un nouveau standard industriel en matière de responsabilisation des plateformes.
Alors que nous entrons dans une ère plus réglementée, la capacité d'un prestataire à offrir une engagement de compensation totale après un incident majeur peut devenir un facteur clé pour maintenir la confiance des utilisateurs et l'adoption à long terme.
 
Résumé :
L'approche proactive de Trust Wallet concernant les 2 596 portefeuilles affectés a considérablement apaisé la communauté. En identifiant précisément la vulnérabilité de la sécurité de l'extension de navigateur Trust Wallet et en fournissant un chemin clair vers la récupération, la plateforme travaille à rétablir sa réputation en tant que principal accès au Web3.
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.