Trust Wallet s'engage à couvrir les 7 M$ perdus lors du piratage du jour de Noël, déclare CZ

• Le piratage de Trust Wallet a vidé 7 millions de dollars via une faille dans l'extension de navigateur, les attaquants ayant planifié la violation des semaines à l'avance.
• Binance a confirmé le remboursement de toutes les victimes alors que les experts ont signalé un possible accès interne derrière l'exploitation.
• Le piratage a révélé des lacunes dans les revues de mises à jour, les fonds volés et les données des utilisateurs affectant des centaines de portefeuilles.

Un piratage de Trust Wallet a exposé de graves lacunes de sécurité après que des attaquants ont discrètement volé près de 7 millions de dollars aux utilisateurs pendant les vacances de Noël. La violation a ciblé les utilisateurs d'ordinateurs de bureau via une extension de navigateur compromise et est passée inaperçue pendant des jours. Les enquêteurs ont révélé plus tard que l'opération avait été planifiée des semaines à l'avance, ce qui en fait une attaque calculée plutôt qu'une frappe opportuniste.

Trust Wallet a déclaré que l'attaque était limitée à la version 2.68 de l'extension de navigateur et non à leurs applications mobiles. La société a recommandé aux utilisateurs de mettre à jour l'application vers la version 2.89, qui contient des correctifs de sécurité destinés à empêcher le fonctionnement de l'exploitation. Trust Wallet, propriété de Binance, est l'un des plus grands portefeuilles crypto, avec plus de 220 millions d'utilisateurs dans le monde.

Zhao confirme le remboursement des utilisateurs après le piratage de Trust Wallet

Le cofondateur de Binance, Changpeng Zhao, s'est adressé au public au sujet du piratage suite aux rapports de violation. Trust Wallet remboursera tous les utilisateurs affectés et assumera les pertes, a-t-il déclaré. Zhao a admis que le piratage était une violation très grave et que la reconstruction de la confiance des utilisateurs était cruciale à une époque où la sécurité crypto est de plus en plus scrutée.

Une analyse supplémentaire a révélé que le piratage de Trust Wallet était activement en cours depuis le début de décembre. Yu Xian, cofondateur de l'entreprise de sécurité blockchain SlowMist, a révélé que l'exploitation n'a été réalisée que le 8 décembre. Le 22 décembre, ils ont réussi à injecter une porte dérobée malveillante dans l'extension. L'argent a ensuite été déplacé le jour de Noël, la violation étant finalement découverte à ce moment-là.

Source : COS

Le code malveillant n'a pas seulement vidé les actifs numériques. Les enquêteurs ont découvert que le code de l'attaque malveillante collectait également des informations personnelles des utilisateurs, qui ont été publiées sur des serveurs contrôlés par l'attaquant. Selon ZachXBT, un chercheur blockchain, l'attaque a affecté des centaines d'utilisateurs, ce qui suggère qu'elle n'a pas touché un petit nombre de victimes.

À lire également : Piratage d'Upbit : 1,77 million de dollars d'actifs volés gelés alors que l'enquête s'étend

L'industrie a de sérieuses inquiétudes concernant l'exécution de l'exploitation. L'attaquant a pu faire passer une version modifiée de l'extension via les plateformes de distribution officielles. Cela a fait douter certains professionnels de la possibilité qu'un accès interne soit un facteur.

Les experts signalent un possible rôle d'initié dans la violation de Trust Wallet

Anndy Lian, qui est conseiller blockchain intergouvernemental, a décrit l'événement comme très particulier et a cru qu'il y avait de fortes chances d'implication d'initiés. Zhao a ensuite affirmé que le piratage avait très probablement été réalisé avec des informations d'initiés.

Slowmist Xian a noté que l'attaquant avait également montré une compréhension approfondie du code source de Trust Wallet. Cette familiarité a également servi à conférer à la porte dérobée une légitimité, évitant ainsi une détection précoce. Les experts en sécurité affirment que le problème reflète des vulnérabilités dans les processus de revue de la sécurité internes et les systèmes qui approuvent les mises à jour.

Le piratage de Trust Wallet est l'un des plusieurs vols de portefeuilles de crypto-monnaies en 2025. Les piratages de portefeuilles personnels ont représenté environ 37 % de la valeur perdue en crypto-monnaies volées cette année, sans compter le piratage de 1,4 milliard de dollars de Bybit en février, selon Chainalysis. Bien que les pertes de Trust Wallet n'aient pas été aussi importantes que lors de certaines attaques précédentes, elles soulignent à nouveau les risques persistants.

Source : Chainalysis

Les leaders de l'industrie avertissent que la violation sert de rappel supplémentaire pour surveiller en permanence la sécurité crypto. Star Xu, le fondateur d'OKX, a déclaré que ces types d'incidents démontrent que le travail de sécurité n'est jamais terminé, et même les plateformes de confiance peuvent être vulnérables si les précautions appropriées ne sont pas prises.

À lire également : Alerte de sécurité crypto : le CZ de Binance cible l'empoisonnement d'adresse après une perte de 50 millions de dollars