Incident de sécurité du portefeuille de plug-ins Aperçu : En proie à de fausses attaques logicielles et de hameçonnage, moins de vulnérabilités officielles directes

By: theblockbeats.news|2025/12/26 10:24:58
0
Partager
copy
ETHETH
--
SOLSOL
--
phantom-sniper-botphantom-sniper-bot

BlockBeats News, 26 décembre : Ce matin, Trust Wallet, le plus gros portefeuille crypto non-gardien par base d'utilisateurs, a publié une alerte de sécurité confirmant une vulnérabilité de sécurité dans la version 2.68 de l'extension de navigateur. Le détective on-chain ZachXBT a révélé que des centaines d'utilisateurs de Trust Wallet se sont fait voler leurs fonds, avec des pertes totales d'au moins 6 millions de dollars. Trust Wallet a été téléchargé plus de 2 milliards de fois, avec environ 17 millions d'utilisateurs actifs par mois, détenant environ 35 % de part de marché, ce qui rend cet incident de sécurité de grande ampleur. Retour sur les incidents de sécurité rencontrés par plusieurs extensions de navigateurs courants :

En novembre 2022, l'extension de navigateur de Trust Wallet présente une vulnérabilité WebAssembly, affectant uniquement les nouvelles adresses de portefeuille créées entre le 14 et le 23 novembre 2022. Environ 170 000 $ ont été volés. Trust Wallet a découvert le problème grâce à un programme de prime de bogue, a corrigé la vulnérabilité et a entièrement indemnisé les utilisateurs concernés.

En 2022, MetaMask a connu la vulnérabilité "Demonic", impactant les anciennes versions antérieures à la 10.11.3, où les clés privées pouvaient être exposées dans la mémoire du navigateur. Cependant, aucune perte de fonds importante n'a été signalée. Par la suite, de 2023 à 2025, l'extension officielle de portefeuille de MetaMask fonctionnait de manière sécurisée mais était fréquemment la cible de faux programmes d'extension. Un rapport de Chainalysis indique une recrudescence des vols anormaux d’utilisateurs de MetaMask en 2025, principalement due à de faux logiciels malveillants et à de l’hameçonnage plutôt qu’à la sécurité inhérente aux portefeuilles de plugins. MetaMask publie désormais des rapports de sécurité mensuels, mais en tant que portefeuille de plugins Ethereum populaire, il reste une cible privilégiée pour la contrefaçon.

En 2022, Phantom (la principale extension de portefeuille Solana) a également fait face à la vulnérabilité « Démoniaque », sans pertes de fonds importantes connues. Début 2025 a vu une controverse sur la sécurité impliquant l'extension de portefeuille Phantom, où un utilisateur a perdu 500 000 $ parce que les clés privées étaient en texte clair en mémoire, conduisant à une attaque informatique et donnant lieu à un recours collectif déposé devant un tribunal de district du sud de New York. Le communiqué officiel de Phantom a fermement nié toutes les allégations, déclarant que la poursuite était « sans fondement » et soulignant que Phantom est un portefeuille non-gardien, faisant peser la responsabilité de la sécurité des fonds sur l'utilisateur.

En 2022, Rabby Wallet (une extension favorable à la DeFi) a subi un piratage où environ 200 000 $ d'actifs chiffrés ont été volés en raison d'une vulnérabilité Rabby Swap, qui n'était pas due au plugin lui-même mais à la fonctionnalité Swap intégrée.

La méthode de vol la plus courante pour les portefeuilles d'extensions de navigateur est le téléchargement de fausses applications. En 2025, il y a eu de multiples foyers concentrés de tels incidents dans le Firefox store, affectant plusieurs portefeuilles d'extension crypto populaires tels que MetaMask, Phantom et Trust Wallet. En revanche, les vulnérabilités officielles directes des extensions sont moins fréquentes. Il est recommandé aux utilisateurs de ne télécharger que sur le Chrome Web Store officiel pour garantir la sécurité de leurs fonds.

Prix de --

--

Vous pourriez aussi aimer

Le moment du paiement pour les agents IA : qui deviendra le Stripe de l'économie des machines ?

L'infrastructure cryptographique et les organisations de cartes bancaires ne s'excluent pas mutuellement ; le gagnant sera la passerelle unifiée qui connecte simultanément les deux voies.

Rapport du matin | MoonPay acquiert la couche d'exécution DFlow de Solana ; Strategy publie son rapport financier du T1 ; Manta Network annonce la fin de son programme de staking

Aperçu des événements marquants du marché le 6 mai

Rented Tracks: What is this wave of stablecoin FX hot money really paying for?

What is truly being repriced in the market is the layer between stablecoin issuers and the real economy - the transaction layer.

Dialogue Velocity Eric : quelle est la piste des stablecoins que les directeurs financiers recherchent vraiment ?

Un ancien cadre stratégique de Worldpay fait son entrée dans l'espace crypto : découvrez comment Velocity s'attaque aux problèmes les plus épineux des directeurs financiers, à savoir le règlement transfrontalier et les fonds dormants, grâce aux « comptes de paiement en stablecoins ».

La stratégie aurait dû préciser que la vente de pièces n'est pas exclue

Si Saylor vend ses pièces, le marché des cryptomonnaies va-t-il s'effondrer ?

Comment MegaETH a-t-il atteint une TVL de 700 millions en une semaine après son TGE ? Analyse de la stratégie de packaging

MegaETH a créé un volant d'inertie avec l'USDm, visant à attirer un grand nombre d'utilisateurs et de fonds à court terme.
Tradez en toute confiance sur WEEX
Exécution rapide avec une liquidité profonde
Tradez en toute confiance sur WEEXSaisissez l’opportunité maintenant

Contenu

Cryptos populaires

Dernières actus crypto

12:42

PDG de Strategy : Le Bitcoin deviendra un actif de réserve numérique mondial d'ici 10 ans, au même titre que le dollar américain

Selon les informations du marché, le PDG de Strategy ($MSTR), Phong Le, a récemment déclaré que le Bitcoin deviendrait un actif de réserve numérique mondial au cours des 10 prochaines années, avec une importance comparable à celle du dollar américain. Il prédit que les gouvernements du monde entier détiendront du Bitcoin d'ici là, et que Strategy deviendra le...
BTCBTC
--
12:22

Cadre de Bridge : La domination de Tether et Circle nuit à l'ensemble du marché des stablecoins

Selon les informations du marché, Ben O'Neill, responsable des flux de trésorerie chez Bridge, a déclaré lors de la conférence Consensus que la domination de Tether et Circle sur le marché des stablecoins est globalement préjudiciable à la croissance de l'ensemble du secteur. Il a souligné que les choix de conception de ces deux émetteurs majeurs...
12:15

Données : Une baleine a retiré 208 500 HYPE d'une CEX avant de placer les jetons en staking

Selon le suivi d'OnchainLens, une baleine/institution a retiré 208 560 HYPE de Bybit, Gate et OKX, pour une valeur d'environ 9 millions de dollars, avant de les transférer vers du staking.
12:08

Kevin O'Leary : sans une réglementation claire des cryptomonnaies, la frénésie de tokenisation de Wall Street n'est que du vent

Selon CoinDesk, l'investisseur renommé Kevin O'Leary a déclaré lors de la conférence Consensus qu'avant que le Congrès américain n'adopte un cadre réglementaire clair pour les actifs numériques, la frénésie de tokenisation à Wall Street n'est essentiellement que du battage médiatique, et que le Bitcoin ainsi que les actifs tokenisés restent trop risqués pour les grands...
BTCBTC
--
ETHETH
--
12:08

« Yunfeng Youyu » de Yunfeng Financial lance un produit de jeton adossé à de l'or physique, avec le soutien technique d'AlphaToken

Yunfeng Financial (00376.HK) a officiellement lancé le produit « Physical Gold Token » sur sa plateforme « Yunfeng Youyu », accessible aux utilisateurs ayant obtenu la certification d'investisseur professionnel (PI). Ce produit s'appuie sur l'infrastructure blockchain et de tokenisation RWA d'AlphaToken, visant à fournir...
Lire plus
Communauté
iconiconiconiconiconicon
Assistance client:@weikecs
Collaborations commerciales:@weikecs
Trading quantitatif/Market makers:[email protected]
Programme VIP:[email protected]