Trust Wallet propose des remboursements plus rapides pour les utilisateurs Binance après le piratageTrust Wallet est en pleine procédure de remboursement pour une partie de ses utilisateurs touchés par une faille de sécurité liée à son extension pour navigateur Chrome. L'entreprise de portefeuilles numériques semble vouloir dissimuler les conséquences de cette faille qui a entraîné la perte d'environ 7 millions de dollars d'actifs numériques en un temps record.
Dans un récent article publié sur X, Trust Wallet a indiqué que les utilisateurs affectés par la mise à jour malveillante de l'extension de navigateur v2.68 pourraientdent d'une vérification accélérée. Le processus de paiement peut se dérouler sans problème si les portefeuilles des utilisateurs compromis ont déjà reçu des fonds d'un compte Binance avant le 24 décembre 2025. Toutefois, cette procédure accélérée ne concerne que les utilisateurs Binance . La vérification de propriété doit être simplifiée.
L'entreprise précise que les utilisateurs éligibles seront contactés directement par e-mail via la même conversation que celle utilisée pour leur demande d'assistance initiale. Ils recevront des instructions pour soumettre une vidéo de vérification. Quant aux utilisateurs non éligibles, ils suivront la procédure de remboursement standard. L'entreprise a déjà prévenu que ce processus pourrait être plus long en raison des vérifications manuelles nécessaires.
« Nous vous contacterons uniquement par le biais de l' Trust Wallet la société de portefeuilles numériques Web3 a déclaré. Elle a exhorté les utilisateurs à rester vigilants face aux tentatives d'usurpation d'identité.
TWT reste stable malgré la faille de sécurité de 7 millions de dollars dans Trust Wallet
Cette annonce fait suite à la confirmation, la semaine dernière, par Trust Wallet, que son extension Chrome avait été compromise. Un code malveillant avait été intégré à la version 2.68 du logiciel. Le fournisseur du portefeuille a indiqué que l'attaque avait permis le vol d'environ 7 millions de dollars d'actifs cryptographiques. Elle concernait plusieurs blockchains, dont BitcoinSolanaSolana SolanaSolanaSolanaSolana SolanaSolana.
Dans une publication, PeckShield a souligné que plus de 4 millions de dollars des fonds volés ont rapidement transité par des services centralisés, notamment ChangeNOW, FixedFloat et KuCoin. Environ 2,8 millions de dollars sont restés dans des portefeuilles contrôlés par les attaquants.
Le Trust Wallet Token (TWT) a peu souffert du récent piratage. Son prix a bondi de 8 % ces sept derniers jours, mais reste en baisse d'environ 9 % sur les 30 derniers jours. Au moment de la rédaction de cet article, il s'échange à un prix moyen de 0,93 $. De son côté, Binance( BNB a enjde la hausse du marché. BNB prix a progressé de 7 % ces sept derniers jours et s'établit à un prix moyen de 911,29 $ au moment de la rédaction de cet article.
Le cours des jetons s'est stabilisé lorsque Trust Wallet a annoncé le lancement d'une procédure officielle de réclamation pour les utilisateurs concernés. Cette procédure exigeait des informations telles que les adresses des portefeuilles compromis, les adresses des attaquants et les hachages des transactions.
Binance intervient
Binance a racheté Trust Wallet en 2018. Son cofondateur, CZ Zhao, a également confirmé que toutes les pertes vérifiées seraient couvertes. « À ce jour, 7 millions de dollars ont été touchés par ce piratage. TrustWallet prendra en charge les frais », a écrit Zhao sur X. Il a ajouté que les fonds des utilisateurs étaient « en sécurité »
L'dent a été révélé après que ZachXBT, enquêteur spécialisé dans la blockchain, a signalé sur Telegram que plusieurs utilisateurs de Trust Wallet avaient constaté des prélèvements sur leurs fonds. Ce problème est survenu peu après la mise à jour de l'extension le 24 décembre. Trust Wallet a publié une version corrective (2.69) le 25 décembre.
La PDG de Trust Wallet, Eowyn Chen, a déclaré par la suite que la faille était due à la fuite d'une clé API du Chrome Web Store. Cela a permis aux attaquants de publier l'extension compromise sans passer par le processus de publication interne de l'entreprise.
