Exploit de Trust Wallet planifié des semaines à l'avance, les utilisateurs seront entièrement compensés
Plutôt que d'exploiter une vulnérabilité soudaine, les attaquants semblent s'être patiemment positionnés dans le flux de travail de l'extension de navigateur du portefeuille. L'incident a finalement conduit à des pertes d'environ 7 millions de dollars, affectant des centaines d'utilisateurs de bureau qui avaient installé une version spécifique de l'extension.
- L'exploitation de Trust Wallet a été planifiée des semaines à l'avance et déclenchée le jour de Noël.
- Environ 7 millions de dollars ont été drainés de centaines d'utilisateurs de portefeuilles de bureau.
- L'attaque impliquait une porte dérobée intégrée dans une extension de navigateur compromise.
Une mise à jour devenue point d'entrée
L'incident s'est concentré sur l'extension de navigateur Chrome de Trust Wallet version 2.68. Les utilisateurs exécutant cette version ont interagi sans le savoir avec du code compromis, tandis que les portefeuilles mobiles n'ont pas été affectés. Trust Wallet a ensuite exhorté les utilisateurs à effectuer immédiatement une mise à niveau vers une version plus récente une fois l'activité suspecte détectée.
Ce qui rend le cas inhabituel, c'est le timing. Bien que les fonds aient été drainés le jour de Noël, les chercheurs en sécurité blockchain affirment que l'exploitation a été préparée bien plus tôt, suggérant que les attaquants ont attendu qu'un nombre suffisant d'utilisateurs soient exposés avant de déclencher le vol.
Une porte dérobée, pas un piratage par force brute
Selon les conclusions partagées par SlowMist, le code malveillant intégré dans l'extension allait au-delà de l'activation de transferts non autorisés. Il collectait également les données des utilisateurs et les envoyait discrètement vers des serveurs externes contrôlés par l'attaquant.
Le cofondateur de SlowMist, Yu Xian, a décrit une opération en plusieurs étapes : préparation précoce en décembre, insertion d'une porte dérobée quelques jours avant Noël, et exécution une fois l'environnement préparé. Ce niveau de séquençage suggère une connaissance intime de l'architecture de l'extension.
Des centaines de portefeuilles, un drainage coordonné
L'enquêteur blockchain ZachXBT a identifié des centaines de portefeuilles affectés, avec des fonds déplacés rapidement et selon des schémas similaires. La cohérence entre les transactions a renforcé l'idée qu'il ne s'agissait pas d'une erreur d'utilisateur ou d'hameçonnage, mais d'une exploitation coordonnée exécutée à grande échelle.
Bien que la perte de 7 millions de dollars soit faible par rapport à certains piratages cryptographiques historiques, elle se démarque car elle ciblait des portefeuilles personnels plutôt que des plateformes d'échange, une catégorie qui continue de croître en tant que surface d'attaque.
Binance promet un remboursement
Trust Wallet appartient à Binance, et Changpeng Zhao a confirmé que les utilisateurs affectés seront entièrement indemnisés. Zhao a reconnu la gravité de l'incident et a déclaré que les pertes seraient couvertes, limitant l'impact financier direct sur les victimes.
Cette assurance, cependant, n'a guère fait pour apaiser les préoccupations sur la manière dont l'extension compromise a pu atteindre les utilisateurs en premier lieu.
Accès interne sous examen
Plusieurs figures de l'industrie ont tiré la sonnette d'alarme sur la nature de l'exploitation. La capacité de l'attaquant à diffuser une version modifiée de l'extension et sa connaissance approfondie de la base de code ont conduit certains à soupçonner une implication interne.
Le conseiller blockchain Anndy Lian s'est ouvertement demandé si une telle attaque pouvait se produire sans connaissance interne. Zhao lui-même a fait écho à ce point de vue, déclarant publiquement que la violation était « très probablement » un travail interne.
Un avertissement plus large pour les utilisateurs de portefeuilles
L'incident de Trust Wallet survient au milieu d'un changement plus large dans les menaces de sécurité crypto. Selon Chainalysis, les compromissions de portefeuilles personnels représentaient plus d'un tiers des pertes crypto en 2025 une fois le piratage exceptionnellement important de Bybit exclu.
Alors que les plateformes d'échange renforcent leurs défenses, les attaquants ciblent de plus en plus les extensions de navigateur et les portefeuilles personnels, où les mécanismes de mise à jour et la confiance des utilisateurs peuvent être exploités plus facilement.
Au-delà de la perte de 7 millions de dollars
Bien que le remboursement puisse clore le chapitre financier, l'incident laisse des questions plus larges sans réponse. Comment le code compromis a-t-il été déployé ? Qui avait accès au pipeline de l'extension ? Et combien de risques similaires existent chez d'autres fournisseurs de portefeuilles ?
Pour l'instant, l'exploitation de Trust Wallet constitue un rappel que dans la crypto, les vulnérabilités les plus dangereuses peuvent ne pas être sur la blockchain elle-même, mais dans les couches logicielles sur lesquelles les utilisateurs comptent pour y accéder.
Les informations fournies dans cet article sont uniquement à des fins éducatives et ne constituent pas des conseils financiers, d'investissement ou de trading. Coindoo.com n'approuve ni ne recommande aucune stratégie d'investissement ou cryptomonnaie spécifique. Effectuez toujours vos propres recherches et consultez un conseiller financier agréé avant de prendre toute décision d'investissement.
L'article Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated est apparu en premier sur Coindoo.
Vous aimerez peut-être aussi
Le prix de Polygon forme une configuration haussière ; les transactions et les adresses augmentent
Prévision du prix XRP : Les baissiers visent 1,10 $ alors que le support critique de 1,90 $ vacille
