Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Promotions
Centre d'activités
Participez aux activités et gagnez des récompenses en espèces et des produits exclusifs
Parrainage
20 USDT
Gagnez 40 % de commission ou jusqu’à 500 USDT de récompenses
Annoncement
Annonces de nouvelles inscriptions, activités, mises à jour, etc
Blog Gate
Articles sur le secteur de la crypto
Services VIP
Frais ultra-réduits
Preuve de réserves
Gate promet une preuve de réserves à 100 %
Affiliés
Bénéficiez des commissions exclusives et des rendements élevés
Gestion des actifs
NEW
Solution complète de gestion des actifs
Institutionnel
NEW
Solutions professionnelles de gestion d'actifs numériques pour les institutions
Virement Bancaire OTC
Dépôt et retrait fiat
Programme pour les Brokers
Mécanismes de remboursement API avantageux
Gate Vault
Assurez la sécurité de vos actifs
Sujets populaires
Afficher plus14.13K Popularité
22.51K Popularité
39.82K Popularité
84.12K Popularité
3.11K Popularité
Hot Gate Fun
Afficher plus- MC:$3.55KDétenteurs:10.00%
- MC:$3.55KDétenteurs:10.00%
- MC:$3.57KDétenteurs:10.00%
- MC:$3.57KDétenteurs:10.00%
- MC:$3.57KDétenteurs:10.00%
Épingler
Extension de navigateur Trust Wallet v2.68 violation : 8,5 millions de dollars siphonnés, 2 520 portefeuilles affectés et plan de remboursement
Source : CryptoTale Titre original : Trust Wallet Issues Update on Browser Extension v2.68 Hack Lien original : https://cryptotale.org/trust-wallet-issues-update-on-browser-extension-v2-68-hack/ Trust Wallet a publié une mise à jour détaillée après qu’une extension malveillante du navigateur a compromis les portefeuilles des utilisateurs. L’incident concernait une version non autorisée de l’extension Trust Wallet Browser v2.68 publiée sur le Chrome Web Store entre le 24 décembre et le 26 décembre 2025, après que des attaquants ont exploité des identifiants de publication divulgués.
Ce que Trust Wallet a confirmé
Selon Trust Wallet, les attaquants ont publié une version modifiée de l’extension Browser v2.68 qui a contourné les processus internes d’approbation et de revue. L’attaquant a utilisé une clé API du Chrome Web Store divulguée pour publier l’extension de manière externe.
L’extension malveillante permettait d’accéder à des données sensibles du portefeuille, permettant aux attaquants d’exécuter des transactions sans l’autorisation de l’utilisateur une fois les portefeuilles ouverts. Trust Wallet a souligné que l’incident n’a concerné que les utilisateurs qui se sont connectés pendant la période spécifiée.
La société a une grande confiance que l’incident est lié à l’attaque Sha1-Hulud de novembre 2025—une brèche de la chaîne d’approvisionnement à l’échelle de l’industrie qui a compromis des packages npm dans plusieurs secteurs. Lors de cet incident, les secrets GitHub des développeurs de Trust Wallet ont été exposés, y compris l’accès au code source de l’extension et aux identifiants de publication. Les attaquants ont utilisé cet accès pour préparer une version modifiée basée sur le code antérieur de l’extension, référencée à des domaines contrôlés par l’attaquant conçus pour collecter des données de portefeuille.
Portée de l’impact
Seuls les utilisateurs de l’extension Browser v2.68 qui se sont connectés entre le 24 décembre et le 26 décembre ont été affectés. Les utilisateurs qui se sont connectés après le 26 décembre à 11h00 UTC n’ont pas été impactés. Les utilisateurs de l’application mobile et d’autres versions de l’extension n’ont pas été affectés.
Trust Wallet a identifié 2 520 adresses de portefeuilles vidées lors de l’incident, avec des actifs volés totalisant environ 8,5 millions de dollars répartis sur plusieurs blockchains. Les enquêteurs ont relié ces pertes à 17 adresses de portefeuilles contrôlées par l’attaquant. Cependant, ces adresses d’attaquants ont également drainé des portefeuilles d’utilisateurs non Trust Wallet, et les enquêteurs poursuivent la traque d’autres portefeuilles en dehors de la liste confirmée.
Plan de réponse et de remboursement
Trust Wallet a rétrogradé l’extension et publié une version propre, étiquetée v2.69, tout en désactivant les identifiants de publication et en restreignant l’accès au déploiement. La réponse comprenait une coordination avec des partenaires en analyse blockchain et des chercheurs qui ont aidé à signaler des activités suspectes sur les portefeuilles et à perturber l’infrastructure de l’attaquant.
Trust Wallet a confirmé qu’il rembourserait volontairement les utilisateurs affectés. La société a identifié 2 520 portefeuilles vérifiés éligibles au remboursement. Cependant, Trust Wallet a reçu plus de 5 000 demandes, ce qui soulève des préoccupations de vérification. En conséquence, la société a insisté sur une vérification stricte de la propriété combinant plusieurs points de données et des revues manuelles des cas pour prévenir la fraude.
Trust Wallet a annoncé le développement d’un outil de vérification dans l’extension Browser v2.70 pour fournir aux utilisateurs affectés une validation supplémentaire. Il leur a été conseillé de déplacer leurs fonds vers de nouveaux portefeuilles créés récemment. La mise à jour détaille également les améliorations de sécurité en cours, notamment un contrôle d’accès renforcé, une surveillance accrue et une rotation des identifiants. Les enquêtes restent actives avec des mises à jour continues via les canaux officiels.