PANews a rapporté le 26 décembre que, selon le CISO de SlowMist, l'incident de sécurité de Trust Wallet pourrait provenir d'une attaque sur les appareils des développeurs ou d'un référentiel de code, et les utilisateurs continuent de subir des vols. Il est conseillé aux utilisateurs des versions de portefeuille concernées de se déconnecter immédiatement d'Internet et de prioriser l'exportation et le transfert de leurs actifs en utilisant leurs phrases mnémoniques, afin d'éviter d'être compromis par un code malveillant une fois connecté. Transférez toujours vos actifs avant de mettre à niveau votre portefeuille.

BlockBeats, le 26 décembre – Selon les données de surveillance de HyperInsight et de Coinglass, une hausse à court terme de 3 % du BTC a entraîné la liquidation la plus importante sur l'ensemble du réseau au cours des dernières 24 heures, atteignant 14,14 millions de dollars. Il s'agissait d'une position courte sur BTC, ouverte par l'adresse commençant par 0xa8e sur Hyperliquid. Au cours de la dernière heure, la position courte sur BTC avec un effet de levier de 40x de cette adresse a été liquidée par deux fois en gros volumes, pour un total d'environ 17,63 millions de dollars. La plus grosse liquidation unique a porté sur 160 BTC, soit environ 14,14 millions de dollars.Après avoir été entièrement liquidée, l'adresse a immédiatement ouvert une nouvelle position courte sur BTC avec un levier de 40x, pour un montant d'environ 7,1 millions de dollars, un prix d'entrée moyen de 89 040 dollars et un prix de liquidation de 89 820 dollars. Précédemment, le 19 décembre, cette adresse détenait la plus grande position courte sur BTC sur Hyperliquid.

BlockBeats, 26 décembre — Le fondateur de Binance, CZ, a publié un message sur les réseaux sociaux indiquant : « À ce jour, le piratage de Trust Wallet a entraîné une perte totale d'environ 7 millions de dollars. Trust Wallet couvrira intégralement les pertes liées à cet incident, et les fonds des utilisateurs sont sécurisés. L'équipe enquête toujours sur la manière dont le pirate a réussi à soumettre et à publier une nouvelle version de l'extension de navigateur. »

PANews a rapporté le 26 décembre que, selon PeckShield, l'attaque contre l'extension de navigateur Trust Wallet version 2.68 a entraîné le vol de plus de 6 millions de dollars d'actifs cryptographiques. Environ 2,8 millions de dollars restent sur l'adresse de l'attaquant, tandis que plus de 4 millions de dollars ont été transférés vers plusieurs exchanges centralisés (CEX). Plus précisément, environ 3,3 millions de dollars ont été dirigés vers ChangeNOW, environ 340 000 dollars vers FixedFloat et environ 447 000 dollars vers KuCoin. Trust Wallet a exhorté les utilisateurs à cesser immédiatement d'utiliser cette version.

BlockBeats, le 26 décembre – D'après la surveillance de PeckShield, le pirate informatique impliqué dans l'exploit de Trust Wallet a dérobé plus de 6 millions de dollars d'actifs cryptographiques à ses victimes.À l'heure actuelle, environ 2,8 millions de dollars des fonds volés sont toujours présents dans le portefeuille du pirate (Bitcoin / EVM / Solana), tandis que plus de 4 millions de dollars d'actifs cryptographiques ont été transférés vers des plateformes d'échange centralisées, notamment : environ 3,3 millions de dollars vers ChangeNOW, environ 340 000 dollars vers FixedFloat, et aux alentours de 447 000 dollars vers Kucoin.

PANews a rapporté le 26 décembre que, selon le Forum de Gouvernance d'Aave, la proposition ARFC visant à transférer formellement les actifs de marque d'Aave (noms de domaine, comptes de médias sociaux, droits de dénomination, etc.) sous le contrôle du DAO a conclu son vote le 26 décembre et a finalement échoué à être adoptée. La proposition a reçu 994 800 votes contre (55,29 %), seulement 63 000 votes pour, et 41,21 % d'abstentions. La proposition visait à résoudre les risques actuels liés au contrôle des actifs de marque par des tiers et cherchait à clarifier la propriété et l'utilisation via une structure juridique de DAO.

BlockBeats, 26 décembre — Selon les informations officielles, la Fondation Hyperliquid a annoncé que les jetons HYPE détenus dans l'adresse système du fonds d'aide ont été officiellement brûlés, ce qui représente 11,068 % de l'offre en circulation. Ce vote de gouvernance a adopté un mécanisme de consensus calculé sur la base du poids de staking, le résultat étant de 85 % des votes engagés en faveur du burn ; 7 % contre ; 8 % d'abstentions.

BlockBeats news, le 26 décembre, l'analyste crypto chinois Ban Muxia a déclaré sur les réseaux sociaux : « Il n'est plus approprié d'être fermement haussier sur le Bitcoin actuellement, mais il n'est pas nécessaire d'être excessivement baissier pour les 1 à 2 prochains mois. Une vague de correction pourrait survenir vers mars ou avril de l'année prochaine. Si les fonds ETF subissent des sorties importantes, une forte baisse pourrait se produire, le Bitcoin pouvant alors passer sous les 80 500 $ voire chuter jusqu'à 71 000 $, mais il s'agit d'un événement peu probable. Actuellement, la volatilité du Bitcoin s'est resserrée à un niveau extrême, et une direction devrait bientôt se dessiner. »

BlockBeats news, le 26 décembre ce matin, Trust Wallet, le portefeuille crypto non-custodial ayant la plus large base d'utilisateurs, a officiellement émis une alerte de sécurité, confirmant une vulnérabilité dans la version extension de navigateur 2.68. L'enquêteur on-chain ZachXBT a révélé que des centaines d'utilisateurs de Trust Wallet ont été victimes de vols de fonds, les pertes s'élevant à au moins 6 millions de dollars. Trust Wallet cumule plus de 200 millions de téléchargements, avec environ 17 millions d'utilisateurs actifs mensuels, détenant près de 35 % de parts de marché, ce qui rend cet incident de sécurité particulièrement impactant. Un bilan des incidents de sécurité rencontrés par plusieurs extensions de navigateur grand public est le suivant :En novembre 2022, l'extension de navigateur Trust Wallet avait également été touchée par une vulnérabilité WebAssembly, n'affectant que les nouvelles adresses de portefeuille créées entre le 14 et le 23 novembre 2022. Cela avait entraîné le vol d'environ 170 000 dollars. Trust Wallet avait identifié le problème via son programme de bug bounty, corrigé la vulnérabilité et intégralement indemnisé les utilisateurs concernés.En 2022, MetaMask a été exposé à la vulnérabilité « Demonic », affectant les anciennes versions antérieures à la 10.11.3, où les clés privées pouvaient être exposées dans la mémoire du navigateur, mais aucun cas connu de pertes de fonds à grande échelle n'a été constaté. De 2023 à 2025, l'extension officielle du portefeuille MetaMask a fonctionné de manière sécurisée, mais a été fréquemment victime d'extensions contrefaites. Un rapport de Chainalysis indiquait une recrudescence d'incidents de vol anormaux parmi les utilisateurs de MetaMask en 2025, principalement dus à des malwares contrefaits et du phishing, et non à la sécurité de l'extension de portefeuille elle-même. MetaMask publie régulièrement des rapports de sécurité mensuels, mais en tant qu'extension de portefeuille Ethereum populaire, elle reste une cible privilégiée pour la contrefaçon.Phantom (la principale extension de portefeuille Solana) a également été touchée par la vulnérabilité « Demonic » en 2022, mais là encore, aucun cas connu de pertes de fonds à grande échelle n'a été signalé. Début 2025, une controverse de sécurité impliquant l'extension Phantom a émergé, où un utilisateur a perdu 500 000 dollars, attribuée au stockage non chiffré des clés privées en mémoire par Phantom, ayant conduit à une attaque de hacker, et une action collective a été déposée dans le district sud de New York. Phantom a officiellement publié un communiqué niant fermement toutes les allégations, qualifiant le procès de « sans fondement », et a souligné que Phantom est un portefeuille non-custodial, la responsabilité de la sécurité des fonds incombant à l'utilisateur.En 2022, Rabby Wallet (une extension orientée DeFi) a subi un piratage ayant volé environ 200 000 dollars d'actifs crypto en raison d'une vulnérabilité de Rabby Swap, qui ne provenait pas de l'extension elle-même mais de la fonctionnalité Swap intégrée.La méthode de vol la plus courante pour les extensions de portefeuille de navigateur passe par les téléchargements d'applications contrefaites, avec de multiples incidents de ce type concentrés sur le Firefox store en 2025, affectant des extensions crypto grand public comme MetaMask, Phantom et Trust Wallet. En revanche, les vulnérabilités directes des extensions officielles sont relativement rares. Il est recommandé aux utilisateurs de ne télécharger que depuis le Chrome Web Store officiel pour garantir la sécurité de leurs fonds.

PANews a rapporté le 26 décembre que, selon Ember, une baleine qui avait précédemment ouvert une position longue de 230 millions de dollars a ajouté 210 000 SOL (environ 25,2 millions de dollars) en début de journée aujourd'hui, après avoir maintenu sa position pendant une semaine sans effectuer de mouvement. Actuellement, sa position longue totale est évaluée à 740 millions de dollars, avec une perte latente de 58,96 millions de dollars. Plus précisément, cela comprend : 203 000 ETH (590 millions de dollars), ouverts à 3 147 $, avec une perte latente de 49,39 millions de dollars ; 1 000 BTC (87,17 millions de dollars), ouverts à 91 506 $, avec une perte latente de 4,33 millions de dollars ; et 511 000 SOL (61,36 millions de dollars), ouverts à 130,1 $, avec une perte latente de 5,24 millions de dollars.