FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Trust Wallet revient sur le « piratage de Noël » de ses portefeuilles de cryptomonnaies
    • Accueil
    • Fraude
    • Trust Wallet revient sur le « piratage de Noël » de ses portefeuilles de cryptomonnaies

    Trust Wallet revient sur le « piratage de Noël » de ses portefeuilles de cryptomonnaies

    Écrit par
    La Rédaction
    05.01.26
    Fraude
    02
    MIN
    Trust Wallet revient sur le « piratage de Noël » de ses portefeuilles de cryptomonnaies
    Trust Wallet revient sur le « piratage de Noël » de ses portefeuilles de cryptomonnaies
    Trust Wallet revient sur le « piratage de Noël » de ses portefeuilles de cryptomonnaies
    Image Coruna, un kit d’exploits iOS issu de logiciels espions, utilisé pour vider des portefeuilles crypto
    Fraude
    09.03.26 Fraude
    Prochain article
    Coruna, un kit d’exploits iOS issu de logiciels espions, utilisé pour vider des portefeuilles crypto
    Lire
    02
    MIN
    Image Predator : le fondateur d’Intellexa et trois de ses associés condamnés à huit ans de prison en Grèce
    Fraude
    03.03.26 Fraude
    Prochain article
    Predator : le fondateur d’Intellexa et trois de ses associés condamnés à huit ans de prison en Grèce
    Lire
    01
    MIN
    Image Avec l’IA, quelques secondes suffisent pour cloner une voix
    Fraude
    27.02.26 Fraude
    Prochain article
    Avec l’IA, quelques secondes suffisent pour cloner une voix
    Lire
    09
    MIN
    Image Une porte dérobée identifiée sur des tablettes Android
    Fraude
    19.02.26 Fraude
    Prochain article
    Une porte dérobée identifiée sur des tablettes Android
    Lire
    02
    MIN
    En cause : une attaque sur la chaîne d’approvisionnement, qui a permis à des cybercriminels d’injecter du code malveillant dans une mise à jour.

    Trust Wallet est revenu, le 30 décembre 2025, sur la cyberattaque subie le 24 décembre, qui a conduit au vol de l’équivalent 8 millions de dollars (6,85 millions d’euros) répartis sur 2 520 portefeuilles de cryptomonnaies. L’origine du piratage remonte à novembre 2025, lorsque Trust Wallet a été touché par Sha1-Hulud, une attaque massive sur la chaîne d’approvisionnement impliquant des paquets NPM compromis.

    Des cybercriminels en ont profité pour dérober le code source de l’extension de navigateur de Trust Wallet et, surtout, sa clé API du Chrome Web Store. Cette dernière leur a donné un contrôle total sur la publication des mises à jour de l’extension. Les cybercriminels ont alors injecté dans sa version 2.68 du code malveillant permettant de prendre le contrôle des portefeuilles connectés.

    Sans le savoir, Trust Wallet a publié cette mise à jour piégée le 24 décembre au soir. Rapidement alertée par des utilisateurs dont les portefeuilles avaient été vidés, la firme a remplacé, dès le 25 décembre, la version 2.68 compromise par une mise à jour 2.69, identique à la version 2.67 saine. Trust Wallet a immédiatement appelé l’ensemble de ses utilisateurs à installer cette dernière.

    Dans son message du 30 décembre, la firme a précisé qu’elle allait rembourser toutes les victimes de ce « vol de Noël ».

    La Rédaction
    05.01.26
    Articles du même auteur :
    1
    10.03.26 Identité numérique
    Identité numérique : Facephi et Huenei s’allient pour se déployer en Amérique latine et aux États-Unis
    Lire
    01
    MIN
    2
    10.03.26 Cyber stabilité
    Des cybercriminels pro-russes piratent des comptes sensibles sur WhatsApp et Signal
    Lire
    01
    MIN
    3
    10.03.26 Secops
    Firefox : l’IA d’Anthropic découvre des vulnérabilités et des bugs jusqu’ici indétectables
    Lire
    01
    MIN
    4
    10.03.26 Fraude
    Israël : une fausse mise à jour de l’application d’alerte aux roquettes diffuse un spyware
    Lire
    01
    MIN
    Image Coruna, un kit d’exploits iOS issu de logiciels espions, utilisé pour vider des portefeuilles crypto
    Fraude
    09.03.26 Fraude
    Prochain article
    Coruna, un kit d’exploits iOS issu de logiciels espions, utilisé pour vider des portefeuilles crypto
    Lire
    02
    MIN
    Image Predator : le fondateur d’Intellexa et trois de ses associés condamnés à huit ans de prison en Grèce
    Fraude
    03.03.26 Fraude
    Prochain article
    Predator : le fondateur d’Intellexa et trois de ses associés condamnés à huit ans de prison en Grèce
    Lire
    01
    MIN
    Image Avec l’IA, quelques secondes suffisent pour cloner une voix
    Fraude
    27.02.26 Fraude
    Prochain article
    Avec l’IA, quelques secondes suffisent pour cloner une voix
    Lire
    09
    MIN
    Image Une porte dérobée identifiée sur des tablettes Android
    Fraude
    19.02.26 Fraude
    Prochain article
    Une porte dérobée identifiée sur des tablettes Android
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.