Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Le piratage de Trust Wallet entre en phase de vérification alors que la multiplication des fausses déclarations augmente
Source : CryptoNewsNet Titre original : La faille de Trust Wallet passe à la vérification face à la montée des fausses déclarations Lien original :
Aperçu
Trust Wallet a annoncé qu’il entrait dans une phase de vérification suite à une faille survenue le jour de Noël impliquant son extension de navigateur. La société a identifié 2 596 adresses de portefeuille affectées mais a reçu près de 5 000 demandes de remboursement, ce qui suggère qu’une partie importante pourrait être fausse ou dupliquée.
Défi de vérification
Eowyn Chen, PDG de Trust Wallet, a déclaré que la vérification précise de la propriété du portefeuille est essentielle pour garantir que les fonds soient restitués aux victimes légitimes. La société privilégie la précision à la rapidité, en combinant plusieurs points de données pour distinguer les demandes légitimes des acteurs malveillants.
« Notre équipe travaille assidûment pour vérifier les demandes ; en combinant plusieurs points de données pour distinguer les victimes légitimes des acteurs malveillants », a écrit Chen.
Cela marque un changement par rapport à l’estimation initiale des pertes, pour gérer le défi opérationnel de la compensation des utilisateurs tout en empêchant les abus.
La faille de $7 millions
Trust Wallet a divulgué le 26 décembre que son extension de navigateur avait été compromise lors d’une attaque ciblée touchant les utilisateurs de bureau, entraînant environ $7 millions de pertes. Le propriétaire de l’échange s’est engagé à couvrir intégralement toutes les pertes.
La société de cybersécurité SlowMist a rapporté que l’extension malveillante exportait également les informations personnelles des utilisateurs, soulevant des inquiétudes quant à une possible implication interne. L’attaquant semblait avoir préparé l’exploit plusieurs semaines à l’avance et démontrait une connaissance approfondie du code source.
Enquête en cours
Bien que Trust Wallet ait confirmé la faille, la société n’a pas encore confirmé si des insiders étaient impliqués. Chen a déclaré que l’équipe mène une enquête médico-légale plus large.
« Ce processus est en cours aujourd’hui et est mené parallèlement à l’enquête médico-légale plus large », a écrit Chen. « Bien que certaines données soient encore en cours de finalisation, nous avons déjà des hypothèses solides pour une partie des cas. »