Ce que les utilisateurs de Trust Wallet doivent savoir sur les problèmes de sécurité récents et les plans de compensation

BoredStaker · 2026-01-04T18:13:22+00:00

Une violation majeure de la sécurité de l'extension de navigateur Trust Wallet v2.68 a entraîné le vol de 8,5 millions de dollars provenant de 2 520 portefeuilles en raison de clés API compromises. Trust Wallet compense de manière proactive les utilisateurs affectés tout en mettant en œuvre des correctifs de sécurité pour restaurer la confiance.

BoredStaker

2026-01-04 18:13:22

Création du résumé en cours

Un incident de sécurité majeur impliquant l’extension de navigateur Trust Wallet v2.68 a été révélé après qu’une clé API compromise entre le 24 et le 26 décembre 2025 a permis l’injection de code malveillant dans le système. La cause profonde remonte à la attaque de la chaîne d’approvisionnement Sha1-Hulud en novembre, lorsque des attaquants ont exploité des identifiants GitHub divulgués pour accéder de manière non autorisée à l’API du Chrome Web Store. Cette vulnérabilité a eu un impact direct sur 2 520 adresses de portefeuille, avec environ 8,5 millions de dollars d’actifs numériques volés aux utilisateurs concernés.

Réponse de Trust Wallet et initiative de compensation

Plutôt que de détourner la responsabilité, Trust Wallet a pris l’initiative proactive de compenser les utilisateurs impactés. La société finalise actuellement son processus de vérification pour confirmer la propriété et autoriser les remboursements. Les experts en sécurité notent que cette approche contraste avec la manière dont de nombreuses plateformes ont historiquement géré les violations, rendant l’engagement de Trust Wallet remarquable pour les utilisateurs affectés.

L’équipe a lancé une démarche de contact avec les victimes qui ont signalé l’incident officiellement. À ce jour, la plateforme a reçu plus de 5 000 réclamations, et chaque soumission fait l’objet d’une revue individuelle pour garantir des montants de compensation précis et une vérification légitime de la propriété. Les utilisateurs souhaitant obtenir une compensation doivent transférer immédiatement leurs actifs restants vers de nouveaux portefeuilles sécurisés et soumettre leur demande via le formulaire officiel fourni par Trust Wallet.

Résolution technique et prochaines étapes

Trust Wallet a publié l’extension de navigateur v2.69 avec des correctifs de sécurité complets et a révoqué les permissions de publication compromises ainsi que les identifiants API. Cette approche en deux volets — à la fois pour traiter la vulnérabilité immédiate et pour prévenir tout accès non autorisé futur — démontre les efforts pour restaurer la confiance des utilisateurs dans l’infrastructure de sécurité de la plateforme.

Pour les utilisateurs ayant subi des pertes, les actions essentielles sont claires : transférer leurs actifs restants vers de nouveaux portefeuilles sans délai et soumettre leurs demandes de compensation via le portail officiel de Trust Wallet. La gestion transparente de l’incident par la société, y compris des explications détaillées sur l’origine de la faille et les mesures de remédiation, suggère que les utilisateurs affectés qui suivent les procédures appropriées peuvent s’attendre à un examen systématique de leurs réclamations.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.