Le portefeuille crypto de Noël se vide, ce qui suscite des inquiétudes

2025-12-26 08:41:33

Création du résumé en cours

L’extension Chrome Trust Wallet 2.68 liée au portefeuille entraîne des drains sur plusieurs blockchains, ce qui suscite des alertes de sécurité urgentes.
Les utilisateurs ont signalé des pertes instantanées après l’importation de phrases de récupération ; un post mentionnait un $700K drain.
La correction de sécurité 2.69 a été publiée ; les utilisateurs sont invités à déplacer leurs fonds, à vérifier le logiciel et à éviter les extensions de navigateur risquées.

Un grand nombre d’utilisateurs de cryptomonnaies ont signalé des drains non autorisés de portefeuilles le jour de Noël, ce qui a suscité des alarmes dans toute la communauté de l’auto-garde. Le problème a été porté à la lumière par l’enquêteur on-chain ZachXBT, après avoir reçu plusieurs rapports indépendants d’utilisateurs impactés et émis une alerte publique.

En quelques heures, les avertissements se sont propagés comme une traînée de poudre sur Telegram et X, avec des indications initiales pointant vers un incident de sécurité à grande échelle : des signes précoces que les pertes pourraient dépasser $6 millions sur plusieurs blockchains, y compris les réseaux compatibles EVM, Bitcoin et Solana.

Il a ainsi commencé comme un incident isolé et s’est rapidement transformé en une enquête plus large impliquant des indicateurs de compromission de la chaîne d’approvisionnement.

Extension Chrome Trust Wallet sous surveillance

Les rapports ont relié les drains à l’extension Chrome de Trust Wallet. ZachXBT a souligné que le timing coïncidait avec la version 2.68, publiée le 24 décembre. Les chercheurs examinant l’extension ont noté un fichier JavaScript, 4482.js, contenant du code non documenté.

Ils ont affirmé qu’il surveillait l’activité du portefeuille et transmettait des données à un domaine récemment enregistré sous le nom de metrics-trustwallet[.]com. Par conséquent, certains ont suggéré une possible compromission de la chaîne d’approvisionnement, bien que la vérification officielle reste en attente. Les utilisateurs ont signalé que leurs fonds étaient drainés presque immédiatement après l’importation des phrases de récupération dans l’extension. Un seul compte a déclaré une perte de 700 000 $.

Réponse officielle et conseils de sécurité

Trust Wallet a confirmé que la version 2.68 présentait un problème de sécurité et a exhorté les utilisateurs à la désactiver immédiatement. Ils ont publié la version 2.69 comme correctif et ont rassuré que les utilisateurs mobiles n’étaient pas affectés.

Les chercheurs en sécurité ont recommandé de déplacer les fonds restants vers de nouveaux portefeuilles, d’éviter les extensions inutiles et de vérifier le logiciel uniquement via des sources officielles. De plus, déconnecter les machines affectées d’Internet reste une mesure de précaution.

BTC-0,95%

SOL-1,04%

TWT0,73%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.