Trust Wallet a été exploitée pour une vulnérabilité pendant Noël, entraînant la perte d'environ 7 millions de dollars US, suspectée d'être liée à un insider.

🔷 La version de l'extension navigateur Trust Wallet 2.68 a été équipée d'une porte dérobée, affectant principalement les utilisateurs de bureau ; Trust Wallet recommande de mettre à jour vers la version 2.89.

🔷 Changpeng Zhao (CZ) – co-fondateur de Binance (, la société propriétaire de Trust Wallet), confirme que Binance indemnisera l'intégralité des pertes.

🔷 Selon SlowMist, l'attaquant aurait préparé son attaque dès le 8/12, installé la porte dérobée le 22/12, et retiré les fonds le jour de Noël ; le logiciel malveillant collecte également des données personnelles envoyées au serveur de l'attaquant.

🔷 ZachXBT indique que des centaines d'utilisateurs ont été affectés ; certains experts, dont Anndy Lian( et CZ, estiment qu'il s'agit probablement d'une fuite interne, car l'attaquant peut pousser l'extension infectée sur le site web.

🔷 Chainalysis : en excluant le cas de Bybit avec 1,4 milliard de dollars, les cas de portefeuilles personnels représentent 37 % de la valeur volée en 2025 — ce qui montre une augmentation des risques.

➡️ Recommandation : les utilisateurs de Trust Wallet doivent mettre à jour immédiatement vers la nouvelle version, vérifier leur ordinateur contre les malwares, et suivre les annonces de compensation de Binance/Trust Wallet.)()#Gate2025AnnualReportComing #ETFLeveragedTokenTradingCarnival