Des acteurs malveillants ont dérobé plus de 7 millions de dollars de fonds du Trust Wallet de Binance suite à un piratage ingénieux de la plateforme d'échange non-custodial. Alors qu'une analyse post-incident est en cours, le fondateur de Binance, Changpeng Zhao (CZ), a confirmé que le portefeuille remboursera les utilisateurs affectés par le piratage.
Trust Wallet perd 7 millions de dollars dans une faille de sécurité
Selon une annonce officielle, Trust Wallet a subi une compromission système affectant une version spécifique de son extension de navigateur web. Selon le communiqué, la faille n'a impacté que la version 2.68 de l'extension de navigateur Trust Wallet, les utilisateurs mobiles uniquement et les autres extensions de navigateur étant déclarés en sécurité.
Les premières conclusions indiquent que des acteurs malveillants ont déployé une version malveillante de l'extension de navigateur Trust Wallet sous forme de mise à jour, contournant les garde-fous de sécurité. Une théorie de travail suggère que les pirates ont inséré un code contenant une URL externe dans une mise à jour légitime du fichier d'extension conçue pour voler les seed phrases.
Le fondateur de Binance, CZ, n'a pas exclu la possibilité qu'un initié ait collaboré avec les pirates pour soumettre une nouvelle version de l'extension de navigateur.
Au moment de la publication, l'équipe a confirmé que plus de 7 millions de dollars ont été affectés par cette faille de sécurité. Dans un message sur X, CZ a révélé que Trust Wallet remboursera les utilisateurs pour les pertes subies suite à cet incident, ajoutant qu'une enquête complète est en cours.
« Jusqu'à présent, 7 millions de dollars affectés par ce piratage. Trust Wallet couvrira les pertes », a déclaré CZ. « L'équipe enquête toujours sur la manière dont les pirates ont pu soumettre une nouvelle version. »
Entre-temps, l'équipe a publié un guide pour les utilisateurs afin d'aider à prévenir d'autres pertes. Un avertissement a exhorté les utilisateurs affectés à ne pas ouvrir l'extension de navigateur Trust Wallet v2.68 sur leurs appareils de bureau. Au lieu de cela, les utilisateurs doivent suivre une procédure spécifiée pour mettre à jour leurs extensions vers la dernière version, 2.69.
Une série de piratages
Ce n'est pas la première fois que Trust Wallet tombe victime d'acteurs malveillants. En 2023, Trust Wallet a confirmé que certains portefeuilles créés via son extension de navigateur contenaient une vulnérabilité de sécurité, entraînant des pertes à six chiffres pour plusieurs utilisateurs.
Début 2024, un service client tiers déployé par Trust Wallet a subi une compromission de données. Bien que les clés privées et les fonds n'aient pas été affectés, certaines données de contact d'utilisateurs ont été exposées.
Au début du mois, le compte WeChat du co-PDG de Binance, Hi Ye, a été piraté par des acteurs malveillants promouvant un memecoin BNB. Pendant ce temps, CoinDCX en Inde a subi une perte de près de 45 millions de dollars suite à l'exploitation d'une vulnérabilité mi-2025, rejoignant une longue série de plateformes d'échange confrontées à des piratages choquants.
Source : https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
![[HOMESTRETCH] Jeu familier, terrains étrangers : la passion de Thirdy Ravena pour le basketball](https://www.rappler.com/tachyon/2025/12/homestretch-thirdy-ravena-heart-basketball.jpeg)
