Magasin d'applications
Portefeuille

Violation de l’extension de navigateur Trust Wallet : plus de 6 millions de dollars vidés des comptes utilisateurs

profile-alexey-bondarev
Alexey Bondarevil y a 1 heure
#Hackers #Portefeuille Crypto #Trust Wallet
Violation de l’extension de navigateur Trust Wallet : plus de 6 millions de dollars vidés des comptes utilisateurs

Les fonds des utilisateurs ont commencé à disparaître des comptes Trust Wallet accounts le 24 décembre, les pertes dépassant 6 millions de dollars sur plusieurs réseaux blockchain. Le fournisseur de portefeuille est resté silencieux pendant plus de 30 heures avant de reconnaître une vulnérabilité de l’extension de navigateur.

Ce qui s’est passé : compromission de l’extension

Les plaintes des utilisateurs sont d’abord surfaced le 24 décembre, signalant la vidange complète de portefeuilles après la saisie de la phrase secrète dans l’extension de navigateur Trust Wallet.

La vulnérabilité a affecté des comptes sur les réseaux Ethereum Virtual Machine, ainsi que sur les blockchains Bitcoin et Solana.

Le détective spécialisé en cryptomonnaies ZachXBT a retracé les fonds volés vers plusieurs adresses. Un portefeuille EVM nouvellement créé a regroupé des transactions allant de montants fractionnaires d’ETH jusqu’à 7 ETH, une seule adresse détenant encore plus de 255 ETH, soit environ 750 000 dollars.

Les vols sur le réseau Bitcoin ont dépassé 12 BTC via 66 transactions vers une seule adresse, pour un total de plus de 1 million de dollars, tandis que d’autres portefeuilles ont reçu 1,5 BTC.

Les pertes confirmées totales dépassent 6 millions de dollars. Les transferts de fonds ont continué jusqu’à la fin du 25 décembre, couvrant plus de 30 heures depuis les premiers signalements.

Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Pourquoi c’est important : un long silence

Les représentants de Trust Wallet n’ont publié aucun avertissement public concernant la vulnérabilité de l’extension de navigateur avant le 26 décembre. L’entreprise a publié du contenu promotionnel sur un concours de 500 dollars et des vœux de fêtes pendant que les comptes des utilisateurs étaient activement compromis.

Des experts en sécurité évoquent deux scénarios possibles : l’insertion intentionnelle de code malveillant lors d’une mise à jour, ou l’introduction accidentelle de vulnérabilités exploitables. La plateforme a depuis déclaré que la faille de l’extension de navigateur était résolue, bien que les transferts de fonds aient continué jusqu’au 25 décembre.

Il est conseillé aux utilisateurs d’éviter l’extension de navigateur dans l’attente de précisions officielles et des résultats d’un audit de sécurité complet.

Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.