Le détective en chaîne ZachXBT a publié le rapport du 25, indiquant que plusieurs utilisateurs de Trust Wallet ont signalé des flux de fonds non autorisés sur leur adresse de portefeuille en quelques heures. Selon une surveillance préliminaire et un rapport global, le suivi en chaîne montre que des centaines de victimes ont été affectées, avec des fonds volés d’au moins 6 millions de dollars jusqu’à présent.

Nous avons identifié un incident de sécurité affectant uniquement la version 2.68 de l’extension de navigateur Trust Wallet. Les utilisateurs avec l’extension de navigateur 2.68 doivent désactiver cette version et la mettre à jour vers la version 2.69.

Veuillez consulter le lien officiel du Chrome Webstore ici : https://t.co/V3vMq31TKb

Veuillez noter : utilisateurs uniquement mobiles…

— Trust Wallet (@TrustWallet) 25 décembre 2025

Trust Wallet a publié une notification d’urgence sur X officiel, indiquant qu’une vulnérabilité de sécurité existe dans la version 2.68 de son extension de navigateur, et recommande aux utilisateurs affectés de désactiver la version 2.68, de mettre à jour vers la version 2.69 via le Chrome Web Store officiel, et de ne pas ouvrir la version vulnérable avant la mise à jour. Trust Wallet précise que l’application mobile et les autres versions d’extension ne sont pas affectées, et que l’équipe enquête activement. Au 26, aucune indemnisation officielle n’a été annoncée.

Les analyses publiques des organismes de surveillance en chaîne montrent que les fonds de nombreuses adresses affectées ont été rapidement transférés automatiquement vers un portefeuille contrôlé par les attaquants. Ce modèle est courant lors d’événements de compromission d’extensions ou de front-end, où des mises à jour malveillantes ou des vulnérabilités peuvent entraîner des demandes de signature non autorisées ou la fuite de clés privées. Trust Wallet a publié une consultation après la mise à jour de l’extension, ce qui a accru les inquiétudes de la communauté quant à la possibilité que la version 2.68 ait introduit ou exposé des vulnérabilités.
Pendant la poursuite de l’enquête, les utilisateurs peuvent prendre les mesures suivantes : si vous avez installé la version 2.68, désactivez l’extension Chrome et ne mettez à jour qu’en utilisant le lien officiel du Chrome Web Store fourni par Trust Wallet ; transférez les fonds restants vers un portefeuille matériel (froid) ou créez un nouveau portefeuille via une procédure sécurisée ; vérifiez l’activité en chaîne de votre adresse et signalez toute suspicion de vol au support de Trust Wallet pour permettre aux enquêteurs de suivre les flux de fonds. Les équipes de cybersécurité soulignent que des mesures rapides, la conservation minutieuse des preuves (hashs de transaction, horodatages, version de l’extension) et la coordination avec les échanges et les analystes en chaîne peuvent augmenter les chances de suivre et de potentiellement geler les actifs volés.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Commentaire

0/400

Aucun commentaire