Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basic
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Leveraged Tokens
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Promotions
Centre d'activités
Participez aux activités et gagnez des récompenses en espèces et des produits exclusifs
Parrainage
20 USDT
Gagnez 40 % de commission ou jusqu’à 500 USDT de récompenses
Annoncement
Annonces de nouvelles inscriptions, activités, mises à jour, etc
Blog Gate
Articles sur le secteur de la crypto
Services VIP
Frais ultra-réduits
Preuve de réserves
Gate promet une preuve de réserves à 100 %
Affiliés
Bénéficiez des commissions exclusives et des rendements élevés
Gestion des actifs
NEW
Solution complète de gestion des actifs
Institutionnel
NEW
Solutions professionnelles de gestion d'actifs numériques pour les institutions
Virement Bancaire OTC
Dépôt et retrait fiat
Programme pour les Brokers
Mécanismes de remboursement API avantageux
Gate Vault
Assurez la sécurité de vos actifs
Sujets populaires
Afficher plus5.78K Popularité
569.66K Popularité
62.05K Popularité
2.49K Popularité
1.5K Popularité
Hot Gate Fun
Afficher plus- MC:$3.71KDétenteurs:20.00%
- MC:$3.63KDétenteurs:10.00%
- MC:$3.63KDétenteurs:10.00%
- MC:$3.62KDétenteurs:10.00%
- MC:$3.63KDétenteurs:20.00%
Épingler
Trust Wallet Ramène l'Extension de Navigateur avec de Nouveaux Contrôles de Sécurité
Source : Coindoo Titre Original : Trust Wallet Ramène l’Extension Navigateur avec de Nouvelles Contrôles de Sécurité Lien Original : https://coindoo.com/trust-wallet-brings-back-browser-extension-with-new-security-controls/
Trust Wallet a remis en ligne son extension Chrome après une interruption de plusieurs semaines liée à une attaque coordonnée de la chaîne d’approvisionnement, marquant une étape cruciale dans sa récupération après l’une des exploitations de portefeuille les plus dommageables de l’année.
La version restaurée est conçue non seulement pour reprendre une utilisation normale, mais aussi pour résoudre un problème apparu après le piratage : distinguer les véritables victimes d’une vague de demandes de remboursement frauduleuses.
Points Clés
La version 2.71.0 récemment publiée introduit un système de code de vérification intégré à l’extension, permettant à l’équipe de support de Trust Wallet de confirmer directement la propriété du portefeuille. La société indique que cette fonctionnalité est essentielle pour relancer les remboursements après avoir reçu beaucoup plus de demandes que de victimes confirmées.
Eowyn Chen a déclaré que la brève disparition de l’extension du Chrome Web Store était due à un problème côté plateforme rencontré lors du déploiement de la mise à jour. Google a reconnu le problème et l’a escaladé en interne, permettant ainsi le retour de l’extension. Chen a également exhorté les utilisateurs à faire preuve de prudence, avertissant que des extensions frauduleuses ou malveillantes similaires apparaissent souvent après des incidents de haut profil.
Une attaque de Noël en préparation depuis des mois
L’incident remonte à la veille de Noël, lorsque des attaquants ont discrètement distribué une version modifiée 2.68 de l’extension Chrome de Trust Wallet. Environ 48 heures plus tard, les utilisateurs ayant installé ou mis à jour vers cette version compromise ont vu leurs fonds drainés sur plusieurs réseaux blockchain, avec des pertes totales estimées à près de 8,5 millions de dollars.
Trust Wallet a ensuite confirmé que juste plus de 2 500 adresses de portefeuille étaient affectées. Les enquêteurs pensent que l’attaque était liée à la compromission de la chaîne d’approvisionnement Sha1-Hulud de novembre, qui ciblait l’écosystème logiciel npm et impactait des milliers de dépôts liés à la crypto. Des chercheurs en sécurité ont noté que les attaquants avaient préparé leur infrastructure plusieurs semaines à l’avance, en mettant en place des systèmes dès le 8 décembre.
Une fois l’exploit identifié, des chercheurs éthiques ont tenté de perturber les serveurs des attaquants par des actions de déni de service, aidant à limiter les pertes supplémentaires. Trust Wallet a rapidement publié une version de remplacement, mais un bug supplémentaire a retardé une restauration complète jusqu’à présent.
Les remboursements confrontés à une seconde menace
Bien que Trust Wallet ait insisté sur le fait que seul l’extension du navigateur était affectée — et que ses applications mobiles restaient sécurisées — la situation a créé un nouveau défi. Malgré l’identification de moins de 2 600 portefeuilles affectés, la société a reçu plus de 5 000 demandes de remboursement.
Propriété d’une grande plateforme d’échange mais opérant de manière indépendante, Trust Wallet a confirmé que tous les victimes vérifiées seront remboursées. Cependant, Chen a reconnu que les demandes en double et frauduleuses ont obligé la plateforme à renforcer son processus de vérification.
La fonctionnalité de code de vérification intégrée à la version 2.71.0 vise à résoudre ce problème en liant directement les demandes aux portefeuilles affectés, réduisant ainsi le risque de paiements frauduleux.
Au-delà de la récupération immédiate, cet épisode met en lumière un problème plus large auquel sont confrontés les utilisateurs de crypto : les extensions de navigateur restent une surface à haut risque, surtout lorsque des attaquants exploitent les chaînes d’approvisionnement logiciel sur lesquelles les développeurs comptent. Pour Trust Wallet, la restauration de l’extension n’est que la première étape — reconstruire la confiance des utilisateurs après une violation de la chaîne d’approvisionnement pourrait prendre beaucoup plus de temps.