Principaux points à retenir :
- L'enquêteur on-chain ZachXBT a signalé la nuit de Noël que plusieurs Trust Wallet avaient été « vidés ».
- Trust Wallet a signalé un « incident de sécurité » affectant son extension de navigateur version 2.68. Trust Wallet a averti les utilisateurs de mettre à jour vers la version 2.69 et de désactiver leurs portefeuilles version 2.68.
- Le cofondateur de Binance, Changpeng Zhao ou « CZ », a déclaré que 7 millions de dollars avaient été affectés par le piratage et que Trust Wallet couvrirait les pertes.
Pour certains utilisateurs de Trust Wallet, Noël s'est transformé en revers, car des hackers ont réussi à voler environ 7 millions de dollars dans les portefeuilles des utilisateurs. Les utilisateurs de la version 2.68 de l'extension de navigateur Trust Wallet ont été affectés ; les versions mobiles uniquement et les autres versions d'extension de navigateur n'ont pas été affectées, selon Trust Wallet.
ZachXBT a déclaré qu'il était probablement le premier à avoir été contacté par les utilisateurs affectés.
Pendant ce temps, ZachXBT a signalé le piratage via Telegram le 25 décembre, mettant en évidence 11 adresses Ethereum Virtual Machine (EVM), six adresses Bitcoin et 1 adresse Solana.
Utilisateurs de l'extension de navigateur Trust Wallet version 2.68 affectés
ZachXBT a signalé qu'une multitude d'adresses sont connectées au hacker. Les adresses suivantes sont :
EVM :
- 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
- 0x463452C356322D463B84891eBDa33DAED274cB40
- 0xa42297ff42a3b65091967945131cd1db962afae4
- 0xe072358070506a4DDA5521B19260011A490a5aaA
- 0xe072358070506a4DDA5521B19260011A490a5aaA
- 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
- 0x463452c356322d463b84891ebda33daed274cb40
- 0x109252d00b2fa8c79a74caa96d9194eef6c99581
- 0x30cfa51ffb82727515708ce7dd8c69d121648445
- 0x4735fbecf1db342282ad5baef585ee301b1bce25
- 0xf2dd8eb79625109e2dd87c4243708e1485a85655
Bitcoin :
- bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
- bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
- bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
- bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
- bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
- bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m
Solana :
- HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH
Le fondateur de Binance, Changpeng Zhao (CZ), a également déclaré que des enquêtes étaient en cours pour identifier comment les hackers « ont pu soumettre une nouvelle version ».
Le cofondateur de Binance est également le propriétaire de Trust Wallet. Changpeng CZ Zhao a noté que les fonds étaient « SAFU », qui est l'argot pour Secure Asset Funds for Users.
Cependant, SAFU est également l'argot pour « sûr ». En d'autres termes, CZ a déclaré que les utilisateurs qui ont perdu des fonds lors du piratage seront entièrement indemnisés.
Pendant ce temps, il n'est pas clair si la version 2.68 était une version entièrement corrompue diffusée par le hacker ou si elle a été piratée après sa sortie. Cependant, le message de CZ suggère que le(s) hacker(s) ont réussi à diffuser une extension infectée.
Dans leur message sur X, Trust Wallet a noté que les utilisateurs mobiles uniquement et les autres versions d'extension de navigateur n'étaient pas affectés.
Actuellement, la version 2.69 de Trust Wallet est disponible en téléchargement sur le Google Chrome Web Store. La mise à jour a été publiée le 26 décembre, comme indiqué sur le Chrome Web Store.
Pendant ce temps, en réponse à une question de ZachXBT sur X, Trust Wallet a déclaré qu'il était en contact avec les utilisateurs affectés.
Selon le Google Chrome Web Store, l'extension Chrome Trust Wallet compte 1 million de téléchargements. Elle a une note de 3,2 étoiles sur cinq étoiles basée sur 1 100 avis.
Pendant ce temps, selon le Play Store, la boutique d'applications Android officielle, Trust Wallet compte plus de 50 millions de téléchargements. Elle a une note de 4,5 étoiles basée sur 2,4 millions d'avis.
Les fonds volés sont transférés vers des échanges non-KYC
Lookonchain, un analyste on-chain, a souligné que l'attaquant avait transféré 4,25 millions de dollars vers ChangeNOW, FixedFloat, KuCoin et HTX.
Pendant ce temps, ChangeNOW et FixedFloat sont des échanges centralisés non-Know Your Customer (KYC), non-dépositaires. Un échange non-dépositaire ne détient pas les clés privées des utilisateurs. D'autre part, KuCoin et HTX sont des échanges dépositaires centralisés avec des exigences KYC.
Les échanges non-KYC pourraient offrir au hacker un niveau d'anonymat plus élevé que les échanges KYC. Cela a également alimenté les tensions parmi les traders dans le contexte de l'événement lié à Trust Wallet.
Pendant ce temps, 3,17 millions de dollars sur les 4,5 millions de dollars de fonds volés ont été transférés vers ChangeNOW. Moins d'un demi-million chacun a été transféré vers KuCoin, FixedFloat et HTX.
Le hacker détenait environ 1,2 million de dollars en diverses cryptomonnaies, notamment Bitcoin (BTC), Ethereum (ETH), BNB, etc.
Source : https://www.thecoinrepublic.com/2025/12/26/trust-wallet-browser-extension-hack-cz-says-victims-to-be-covered-fully/
