Piratage de Trust Wallet à Noël : 7 millions de dollars volés
Un bug critique dans l'extension Chrome de Trust Wallet a entraîné le vol d'environ 7 millions de dollars en cryptomonnaies. Voici ce qui s'est passé, qui est à risque et comment protéger vos fonds.
Noël 2025 restera gravé dans la mémoire des utilisateurs de Trust Wallet non pas à cause des festivités, mais à cause d'un grave incident de sécurité qui a conduit au vol de quelque 7 millions de dollars en crypto-monnaie.
L'entreprise a officiellement reconnu la faille, poussant d'urgence à la publication de la version 2.69 de l'extension du navigateur Chrome pour endiguer les dégâts causés par la version précédente, 2.68.
La dynamique de l'attaque : un cadeau amer
Tout a commencé le 24 décembre, lorsque la mise à jour 2.68 de l'extension Chrome a été publiée. Peu après son déploiement, des chercheurs en sécurité et des utilisateurs ont commencé à signaler des transactions non autorisées et des portefeuilles complètement vidés.
Selon ce que reporté par BleepingComputer, le plus grand risque concernait toute personne qui importait ou saisissait son seed-phrase alors que la version compromise était active.
Les experts qui ont analysé le progiciel ont identifié une logique suspecte dans un fichier JavaScript, avec des références à un fichier nommé "4482.js". Ce script aurait été conçu pour transmettre secrètement des clés privées à un hôte externe, permettant ainsi aux attaquants de prendre le contrôle total des fonds.
L'étendue des dommages et la réponse de l'entreprise
Bien que la liste du Chrome Web Store indique environ 1 000 000 d'utilisateurs pour l'extension, l'exposition réelle est limitée à ceux qui ont interagi avec la version 2.68 pendant les quelques heures où elle était en ligne.
Les premières estimations faisaient état de pertes comprises entre 6 et 7 millions de dollars, chiffre confirmé par la suite par Trust Wallet elle-même dans une déclaration officielle sur X (anciennement Twitter).
Mise à jour sur l'incident de l'extension de navigateur Trust Wallet (v2.68):
Nous avons confirmé qu'environ 7 millions de dollars ont été touchés et nous veillerons à ce que tous les utilisateurs concernés soient remboursés.
Soutenir les utilisateurs concernés est notre priorité absolue, et nous finalisons activement le processus de remboursement... https://t.co/2XRx8GvZ75
L'entreprise a également précisé que les versions mobiles et antérieures de l'extension n'étaient pas concernées par le problème.
Instructions de sécurité : mise à niveau ou migration ?
Pour les utilisateurs, il est crucial de faire la distinction entre la mise à niveau d'un logiciel et la récupération de leur portefeuille. La mise à niveau vers la version 2.69 supprime le comportement malveillant du navigateur, mais ne protège pas les actifs si l'expression de départ a déjà été interceptée.
Les étapes nécessaires à la sécurisation comprennent :
Désactiver immédiatement la version 2.68.
Mettre à niveau vers la version 2.69 via le magasin officiel.
Créer un nouveau portefeuille avec une nouvelle expression de départ et y transférer des fonds si une compromission est suspectée.
Révoquer les approbations de token suspicions.
Marchés et risques résiduels
Malgré la gravité de l'incident, le jeton natif Trust Wallet Token (TWT) a fait preuve d'une certaine résilience. Après un plus bas intrajournalier de 0,767 $, le prix s'est stabilisé autour de 0,834 $, marquant une légère augmentation de 0,02 % par rapport à la clôture précédente.
Toutefois, le danger n'est pas entièrement écarté. De nombreux sites frauduleux ont été repérés, promettant des "solutions rapides" ou des remboursements immédiats pour inciter les utilisateurs à remettre leurs clés d'accès.
Solana a surmonté l'une des plus grandes attaques DDoS de l'histoire sans interruption de service, marquant ainsi une percée dans la résilience des réseaux.
Des cybercriminels liés à la Corée du Nord ont détourné plus de 300 millions de dollars du secteur de la cryptographie en utilisant de fausses réunions vidéo, des comptes Telegram compromis et des logiciels malveillants avancés.
Le compte WeChat du cofondateur de Binance a été piraté pour diffuser la mème pièce de monnaie Mubarakah dans le cadre d'un système de pompage et de vente.
Une attaque de type "infinite-mint" a touché le YETH de Yearn Finance, drainant 2,8 millions des pools de Balancer et déclenchant une réaction anormale du marché sur le jeton YFI.
Recevez les dernières nouvelles, apprenez des experts, découvrez de nouveaux outils et trouvez l'inspiration directement dans votre boîte de réception.
Noël 2025 restera gravé dans la mémoire des utilisateurs de Trust Wallet non pas à cause des festivités, mais à cause d'un grave incident de sécurité qui a conduit au vol de quelque 7 millions de dollars en crypto-monnaie.
L'entreprise a officiellement reconnu la faille, poussant d'urgence à la publication de la version 2.69 de l'extension du navigateur Chrome pour endiguer les dégâts causés par la version précédente, 2.68.
La dynamique de l'attaque : un cadeau amer
Tout a commencé le 24 décembre, lorsque la mise à jour 2.68 de l'extension Chrome a été publiée. Peu après son déploiement, des chercheurs en sécurité et des utilisateurs ont commencé à signaler des transactions non autorisées et des portefeuilles complètement vidés.
Selon ce que reporté par BleepingComputer, le plus grand risque concernait toute personne qui importait ou saisissait son seed-phrase alors que la version compromise était active.
Les experts qui ont analysé le progiciel ont identifié une logique suspecte dans un fichier JavaScript, avec des références à un fichier nommé "4482.js". Ce script aurait été conçu pour transmettre secrètement des clés privées à un hôte externe, permettant ainsi aux attaquants de prendre le contrôle total des fonds.
L'étendue des dommages et la réponse de l'entreprise
Bien que la liste du Chrome Web Store indique environ 1 000 000 d'utilisateurs pour l'extension, l'exposition réelle est limitée à ceux qui ont interagi avec la version 2.68 pendant les quelques heures où elle était en ligne.
Les premières estimations faisaient état de pertes comprises entre 6 et 7 millions de dollars, chiffre confirmé par la suite par Trust Wallet elle-même dans une déclaration officielle sur X (anciennement Twitter).
L'entreprise a également précisé que les versions mobiles et antérieures de l'extension n'étaient pas concernées par le problème.
Instructions de sécurité : mise à niveau ou migration ?
Pour les utilisateurs, il est crucial de faire la distinction entre la mise à niveau d'un logiciel et la récupération de leur portefeuille. La mise à niveau vers la version 2.69 supprime le comportement malveillant du navigateur, mais ne protège pas les actifs si l'expression de départ a déjà été interceptée.
Les étapes nécessaires à la sécurisation comprennent :
Marchés et risques résiduels
Malgré la gravité de l'incident, le jeton natif Trust Wallet Token (TWT) a fait preuve d'une certaine résilience. Après un plus bas intrajournalier de 0,767 $, le prix s'est stabilisé autour de 0,834 $, marquant une légère augmentation de 0,02 % par rapport à la clôture précédente.
Toutefois, le danger n'est pas entièrement écarté. De nombreux sites frauduleux ont été repérés, promettant des "solutions rapides" ou des remboursements immédiats pour inciter les utilisateurs à remettre leurs clés d'accès.
Lire la suite
Solana résiste à une attaque DDoS record de 6 Tbps
Solana a surmonté l'une des plus grandes attaques DDoS de l'histoire sans interruption de service, marquant ainsi une percée dans la résilience des réseaux.
Des pirates nord-coréens dérobent 300 millions de dollars grâce à de fausses réunions sur les cryptomonnaies
Des cybercriminels liés à la Corée du Nord ont détourné plus de 300 millions de dollars du secteur de la cryptographie en utilisant de fausses réunions vidéo, des comptes Telegram compromis et des logiciels malveillants avancés.
Un piratage sur WeChat implique le cofondateur de Binance
Le compte WeChat du cofondateur de Binance a été piraté pour diffuser la mème pièce de monnaie Mubarakah dans le cadre d'un système de pompage et de vente.
Exploit sur Yearn Finance : attaque de 2,8 millions de yETH
Une attaque de type "infinite-mint" a touché le YETH de Yearn Finance, drainant 2,8 millions des pools de Balancer et déclenchant une réaction anormale du marché sur le jeton YFI.