Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
HodlKumamonvip

Les notifications officielles peuvent toutes devenir des outils de migration, c’est vraiment absurde de nos jours. Le jour de Noël, une vague d’utilisateurs de Trust Wallet a simplement regardé leur Bitcoin, Ethereum, Solana dans leur portefeuille être transférés en quelques minutes, comme si quelqu’un avait directement emporté leurs affaires devant chez eux. La perte causée par cet incident de hacking s’élève à environ 7 millions de dollars, mais ce qui fait vraiment mal, c’est que la soi-disant sécurité des portefeuilles non custodiaux repose en réalité sur une promesse illusoire.



Comment l’incident s’est-il produit

Le 24 décembre, Trust Wallet a publié une mise à jour v2.68 pour les utilisateurs de l’extension Chrome. Cela semblait être une maintenance ordinaire, mais en réalité, un hacker a inséré un script malveillant appelé "4482.js". Dès que l’utilisateur importe sa phrase de récupération dans l’extension, ce script envoie discrètement ses informations de clé privée au faux domaine api.metrics-trustwallet.com contrôlé par le hacker.

Le processus d’attaque est d’une précision remarquable :

- 8 décembre : le hacker enregistre un domaine contrefait
- 22 décembre : la version infectée est discrètement mise en ligne
- 24-25 décembre : des centaines d’utilisateurs voient leur portefeuille vidé immédiatement après déverrouillage ou importation de leur phrase de récupération

Un utilisateur a explosé sur les réseaux sociaux : "J’ai simplement importé une phrase de récupération, et en moins de 10 minutes, 300 000 dollars ont disparu !" Ce n’est plus une simple question de technique, mais une véritable gifle à l’écosystème de sécurité des portefeuilles.

Pourquoi le canal officiel devient-il en fait une porte d’entrée

C’est là que réside la véritable ironie. Les utilisateurs font confiance aux mises à jour officielles parce qu’elles proviennent de sources officielles. Mais c’est justement cette confiance qui a été exploitée. Si vous téléchargez une extension contaminée depuis la boutique officielle Chrome, il est presque impossible de s’en prémunir. Même la logique la plus robuste de portefeuille ne pourra pas vous sauver, car le problème réside dans la chaîne d’approvisionnement.

Chaque incident de ce type nous rappelle un vieux problème enraciné dans le domaine des actifs cryptographiques : la distribution décentralisée n’est pas synonyme de sécurité, et les portefeuilles non custodiaux ne sont pas infaillibles. La responsabilité humaine, les failles systémiques, voire les canaux officiels eux-mêmes peuvent devenir des points faibles. La sécurité de ses clés privées et de ses phrases de récupération reste la priorité absolue, mais quand pourra-t-on vraiment atteindre un zéro risque ?
BTC1,74%
ETH4,01%
SOL4,25%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Reposter
  • Partager
Commentaire
0/400
MidnightSellervip
· 2025-12-29 23:37
C'est vraiment n'importe quoi, même les canaux officiels ne sont pas sûrs, que faire d'autre L'attaque de la chaîne d'approvisionnement, c'est en gros impossible à arrêter, aussi prudent que l'on soit, c'est inutile Trust Wallet a vraiment détruit la confiance des utilisateurs avec cette vague 7 millions de dollars, certains ont dû faire sauter leur compte directement... Les portefeuilles non custodiaux sont maintenant une blague, tu dis qu'ils sont décentralisés, mais ils doivent encore dépendre de plateformes tierces Je n'ose plus vraiment utiliser les portefeuilles d'extension de navigateur, c'est trop risqué Ce hacker a planifié tout en détail, du nom de domaine à la mise à jour de la version, un vrai professionnel L'officiel trahit les utilisateurs, cette opération est un exemple parfait d'attaque de la chaîne d'approvisionnement Chacun devrait avoir un portefeuille matériel, c'est la seule solution Garder la phrase de récupération ? C'est une blague, même l'officiel peut trahir, qui peut-on encore croire ?
Voir l'originalRépondre0
OnchainDetectivevip
· 2025-12-29 14:51
Je l'ai déjà dit, la chaîne d'approvisionnement est la véritable clé du succès. Selon les données on-chain, cette fois-ci, le flux de fonds présente des caractéristiques évidentes de concentration et de lavage de crypto-monnaies. Le pattern d'exécution du script 4482.js est trop standard, il est évident qu'il s'agit d'une opération organisée.
Voir l'originalRépondre0
StablecoinArbitrageurvip
· 2025-12-29 14:50
en fait, si vous faites le calcul sur cette compromission de la chaîne d'approvisionnement... la corrélation entre le niveau de confiance des utilisateurs et la posture de sécurité réelle est pratiquement nulle. étude de cas brillante sur la façon dont l'échec institutionnel se propage à travers les portefeuilles de détail. 4482.js a vraiment dit "points de base ? nan, allons-y pour une liquidation à 100%" fr
Voir l'originalRépondre0
NftMetaversePaintervip
· 2025-12-29 14:45
En réalité, cette vulnérabilité de toute la chaîne d'approvisionnement... expose essentiellement la fragilité algorithmique de notre infrastructure blockchain actuelle, n'est-ce pas ? Comme les primitives de validation par hachage que nous pensions immuables qui se sont effondrées parce qu'un développeur a oublié la couche humaine dans l'architecture du système
Voir l'originalRépondre0
MetaNomadvip
· 2025-12-29 14:44
C'est pourquoi je ne fais jamais confiance à aucune extension, le portefeuille froid est la voie à suivre Les canaux officiels ont été piratés, c'est vraiment incroyable, la confiance est directement réduite à zéro La sécurité de la chaîne d'approvisionnement a toujours été une faille, on a l'impression que personne ne peut vraiment la résoudre 30 000 dollars en 10 minutes ? Je vais devenir fou, c'est vraiment un cauchemar Les portefeuilles non custodiaux ne peuvent pas non plus vous sauver, c'est là que ça fait mal Encore une histoire de "j'ai tout fait correctement mais le résultat a quand même été exploité", c'est trop abusé Qu'est-ce que cela signifie, faites attention aux mises à jour officielles, vraiment
Voir l'originalRépondre0
RektRecordervip
· 2025-12-29 14:39
Encore cette histoire ? La chaîne officielle a fait un flop, c'est vraiment incroyable Honnêtement, cette affaire de Trust Wallet a tué toutes les discussions habituelles 300 000 dollars en dix minutes, qui peut résister ? Ce coup de blocage dans la chaîne d'approvisionnement, peut-on l'empêcher ? Pas de solution Et la promesse de l'auto-hébergement, finalement il faut toujours compter sur la chance que l'officiel ne fasse pas de coup tordu Ce plan de hacking était vraiment ingénieux, ils ont commencé à préparer dès le 8 Sous le masque de la non-gérance, c'est toujours un jeu de confiance, impossible à échapper Il faut dépenser 700 000 dollars pour apprendre une leçon, c'est cher
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto