Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Visa, Mastercard, SEPA et bien plus
P2P
0 Fees
Trading flexible, zéro frais
Gate Card
Payez partout avec vos cryptos
Marchés
Trader
Basique
Avancé
Futures
Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
tag
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Square
Square
Découvrir la valeur en crypto
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
flower_head
Plus
Promotions
AI
Autres
TradFi
SpaceX Pre-IPOs
Récompenses

Explication du piratage de TrustWallet : de la mise à jour aux drains de portefeuille d'une valeur de $16M en $TWT, BTC, ETH

LiveBTCNews
bitcoin newsethereum news
TWT-1,38%
BTC0,51%
ETH0,11%

Ce qui s’est exactement passé lors de l’incident Trust Wallet

Étape 1 : Une nouvelle mise à jour de l’extension du navigateur a été publiée

Une nouvelle mise à jour pour l’extension Trust Wallet a été publiée le 24 décembre.

  • La mise à jour semblait routinière.

  • Aucune alerte de sécurité majeure n’a été émise avec.

  • Les utilisateurs l’ont installée via le processus de mise à jour habituel.

À ce stade, rien ne semblait suspect.

Étape 2 : Un nouveau code a été ajouté à l’extension

Après la mise à jour, des chercheurs examinant les fichiers de l’extension ont remarqué des modifications dans un fichier JavaScript connu sous le nom de 4482.js.

Observation clé :

  • Le nouveau code n’était pas présent dans les versions antérieures.

  • Il introduisait des requêtes réseau liées aux actions de l’utilisateur.

Cela est important car les portefeuilles de navigateur sont des environnements très sensibles ; toute nouvelle logique sortante présente un risque élevé.

Étape 3 : Le code se faisait passer pour de “l’Analytics”

La logique ajoutée apparaissait comme un code d’analyse ou de télémétrie.

Plus précisément :

  • Elle ressemblait à une logique de suivi utilisée par des SDK d’analyse courants.

  • Elle ne se déclenchait pas tout le temps.

  • Elle ne s’activait que dans certaines conditions.

Ce design rendait plus difficile sa détection lors de tests occasionnels.

Étape 4 : Condition de déclenchement — Importation d’une phrase de récupération

Une rétro-ingénierie communautaire suggère que la logique se déclenchait lorsqu’un utilisateur importait une phrase de récupération dans l’extension.

Pourquoi c’est critique :

  • Importer une phrase de récupération donne au portefeuille un contrôle total.

  • C’est un moment unique et de grande valeur.

  • Tout code malveillant n’a besoin d’agir qu’une seule fois.

Les utilisateurs n’utilisant que des portefeuilles existants n’ont peut-être pas déclenché cette étape.

Étape 5 : Les données du portefeuille ont été envoyées à l’extérieur

Lorsque la condition de déclenchement s’est produite, le code aurait envoyé des données à un endpoint externe :

metrics-trustwallet[.]com

Ce qui a alarmé :

  • Le domaine ressemblait beaucoup à un sous-domaine légitime de Trust Wallet.

  • Il a été enregistré seulement quelques jours plus tôt.

  • Il n’était pas documenté publiquement.

  • Il est ensuite devenu hors ligne.

Au moins, cela confirme une communication sortante inattendue depuis l’extension du portefeuille.

Étape 6 : Les attaquants ont agi immédiatement

Peu après l’importation de la phrase de récupération, des utilisateurs ont signalé :

  • Des portefeuilles vidés en quelques minutes.

  • Plusieurs actifs déplacés rapidement.

  • Aucune interaction supplémentaire de l’utilisateur n’était nécessaire.

Le comportement sur la blockchain montrait :

  • Des modèles de transactions automatisés.

  • Plusieurs adresses de destination.

  • Aucun flux d’approbation de phishing évident.

Cela suggère que les attaquants avaient déjà suffisamment d’accès pour signer des transactions.

Étape 7 : Les fonds ont été consolidés entre plusieurs adresses

Les actifs volés ont été routés via plusieurs portefeuilles contrôlés par les attaquants.

Pourquoi cela importe :

  • Cela suggère une coordination ou un script automatisé.

  • Cela réduit la dépendance à une seule adresse.

  • Cela correspond à un comportement observé dans des exploits organisés.

Les estimations basées sur les adresses suivies suggèrent que des millions de dollars ont été déplacés, bien que les totaux varient.

Étape 8 : Le domaine est devenu inactif

Après une attention accrue :

  • Le domaine suspect a cessé de répondre.

  • Aucune explication publique n’a suivi immédiatement.

  • Les captures d’écran et les preuves en cache sont devenues cruciales.

Cela est cohérent avec l’idée que les attaquants détruisent leur infrastructure une fois exposée.

Étape 9 : La reconnaissance officielle est venue plus tard

Trust Wallet a ensuite confirmé :

  • Qu’un incident de sécurité a affecté une version spécifique de l’extension du navigateur.

  • Les utilisateurs mobiles n’ont pas été affectés.

  • Les utilisateurs doivent mettre à jour ou désactiver l’extension.

Cependant, aucune explication technique complète n’a été donnée immédiatement pour expliquer :

  • Pourquoi le domaine existait.

  • Si des phrases de récupération ont été exposées.

  • Si cela concernait un problème interne, d’un tiers ou externe.

Cet écart a alimenté des spéculations continues.

Ce qui est confirmé

  • Une mise à jour de l’extension du navigateur a introduit un comportement sortant nouveau.

  • Les utilisateurs ont perdu des fonds peu après l’importation de phrases de récupération.

  • L’incident était limité à une version spécifique.

  • Trust Wallet a reconnu un problème de sécurité.

Ce qui est fortement suspecté

  • Un problème dans la chaîne d’approvisionnement ou une injection de code malveillant.

  • La divulgation des phrases de récupération ou de la capacité de signer.

  • La logique d’analyse étant détournée ou utilisée comme arme.

Ce qui reste inconnu

  • Si le code était intentionnellement malveillant ou compromis en amont.

  • Combien d’utilisateurs ont été affectés.

  • Si d’autres données ont été compromises.

  • L’attribution exacte des attaquants.

Pourquoi cet incident est important

Ce n’était pas un phishing typique.

Il met en lumière :

  • Le danger des extensions de navigateur.

  • Le risque de faire confiance aveuglément aux mises à jour.

  • Comment le code d’analyse peut être détourné.

  • Pourquoi la gestion des phrases de récupération est le moment le plus critique dans la sécurité du portefeuille.

Même une vulnérabilité de courte durée peut avoir des conséquences graves.

Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'avertissement.

Articles similaires

Responsable de la recherche chez Grayscale : la hausse du Bitcoin au-dessus de $76K pourrait signaler le début de la première phase d’un marché haussier

bitcoin newsAnalyse du marchéPrédiction de prix

Le responsable de la recherche chez Grayscale, Zach Pandl, analyse le rebond du Bitcoin après un point bas de février, en utilisant la métrique du prix réalisé pour montrer que les acheteurs récents sont à l’équilibre et suggérer un début de phase haussière, avec un point bas rapporté autour de 65k$–70k$. Le Pandl de Grayscale : Le Bitcoin a atteint ~63k en février, est monté à ~76k ; le prix réalisé ~74k montre que les acheteurs récents sont à l’équilibre, suggérant un début de phase haussière et un point bas autour de 65–70k.

GateNewsIl y a 10m

Des escrocs se faisant passer pour des responsables iraniens réclament du Bitcoin et du USDT aux navires dans le détroit d’Hormuz

bitcoin newsIncidents de sécurité

Message de Gate News, 21 avril — Des escrocs se faisant passer pour des responsables iraniens exigent du Bitcoin (BTC) et du Tether (USDT) en tant que frais de passage auprès des navires dans le détroit d’Hormuz, selon un avertissement de MARISKS, une société grecque de gestion des risques maritimes. Le stratagème promet faussement « une autorisation de transit en toute sécurité »

GateNewsIl y a 25m

Les ETF Bitcoin, Ethereum et Solana enregistrent des entrées nettes positives le 21 avril

bitcoin newsethereum newssolana newsFlux de capitauxDonnées on-chainActions

Message de Gate News, selon la mise à jour du 21 avril, les ETF Bitcoin ont enregistré une entrée nette sur 1 jour de 3 599 BTC (d’environ 272,59 millions $) et une entrée nette sur 7 jours de 18 914 BTC (d’environ 1,43 milliard $). Les ETF Ethereum ont affiché une entrée nette sur 1 jour de 34 380 ETH (d’environ 79,25 millions $) et une entrée nette sur 7 jours de 141,016 ETH d’environ 325,04 millions $. Les ETF Solana ont enregistré une entrée nette sur 1 jour de 31 950 SOL d’environ 2,75 millions $ et une entrée nette sur 7 jours de 437 065 SOL.

GateNewsIl y a 33m

Fidelity et Capital Group deviennent les deux plus grands actionnaires de Strive

bitcoin newsActions

Message de Gate News, 21 avril — Fidelity et Capital Group sont devenus les deux plus grands actionnaires de Strive, une société de trésorerie Bitcoin, d’après le PDG Cole Macro. Les deux sociétés détiennent collectivement des actions ASST d’une valeur d’environ 152,8 millions de dollars, comme confirmé par les derniers dépôts de la société.

GateNewsIl y a 41m

Charles Schwab lancera le trading du Bitcoin et de l’Ethereum, et publiera du contenu éducatif sur BTC

bitcoin newsethereum newsActions

Charles Schwab prévoit de s’étendre au secteur de la crypto, en proposant de la formation au Bitcoin et un trading direct de BTC/ETH, permettant aux clients d’acheter du Bitcoin dans leurs comptes ; les analystes qualifient cela de moment majeur de passage à la conformité grand public. Schwab annonce une expansion de son activité dans la cryptomonnaie avec de la formation au Bitcoin et un trading direct de BTC/ETH, permettant aux clients de détenir du Bitcoin dans leurs comptes ; les analystes y voient un tournant vers une adoption plus large.

GateNewsIl y a 1h

Le commandant indo-pacifique des États-Unis met en avant le potentiel du Bitcoin comme « outil d’informatique »

bitcoin newsGéopolitique

Message de Gate News, 21 avril — Le vice-amiral Samuel Paparo, commandant du Commandement Indo-Pacifique des États-Unis, a témoigné devant le Sénat que le Bitcoin présente un potentiel significatif en tant qu’outil d’informatique et qu’il conserve de la valeur en tant qu’instrument de projection de puissance. Paparo a déclaré que le Bitcoin est une réalité tangible avec des applications significatives dans ce rôle.

GateNewsIl y a 1h
Commentaire
0/400
Aucun commentaire