Piratage possible de l'extension de navigateur Trust Wallet : des millions volés aux utilisateurs

Le jour de Noël, la communauté crypto a été confrontée à un grave incident de sécurité concernant le populaire portefeuille Trust Wallet. SelonZachXBT, chercheur indépendant spécialisé dans la blockchain, de nombreux utilisateurs ont signalé le vol de fonds sur leurs portefeuilles après la mise à jour de l'extension pour navigateur. Les premières estimations des pertes dépassent les 6 millions de dollars, et le nombre de victimes se compte par centaines.

D'après les informations publiées par ZachXBT sur sa chaîne Telegram, les fonds disparaissent immédiatement après l'autorisation via l'extension Chrome. Il semblerait que la cause soit une vulnérabilité introduite dans la mise à jour du 24 décembre (version 2.68), qui pourrait avoir été victime d'une attaque de type « suppression de la chaîne d'approvisionnement ». Des utilisateurs signalent que les fonds sont automatiquement transférés vers des adresses inconnues, affectant divers réseaux, dont Solana, les chaînes EVM et Bitcoin.

Un communiqué officiel de Trust Wallet est paru sur la plateforme X, où l'équipe reconnaît un incident de sécurité affectant exclusivement la version 2.68 de l'extension de navigateur. Elle conseille aux utilisateurs de désactiver immédiatement l'extension et de la mettre à jour vers la version 2.69 via le Chrome Web Store. Les utilisateurs mobiles et les autres versions de l'extension ne sont pas concernés. L'équipe assure travailler activement à la résolution du problème et promet des mises à jour ultérieures. En réaction à cette publication, les utilisateurs expriment leur indignation, réclament une compensation et partagent des conseils pour mettre à jour le portefeuille en toute sécurité (par exemple, désactiver le Wi-Fi avant de désactiver l'extension).

Des avertissements se répandent au sein de la communauté:

« N’utilisez pas l’extension Trust Wallet tant qu’il n’y a pas de confirmation officielle de sa sécurité », écrit un utilisateur sur X.

D'autres conseillent de transférer les fonds vers d'autres portefeuilles et de vérifier les autorisations à l'aide d'outils comme Revoke.cash. Cet incident rappelle les risques liés à la DeFi et au Web3, où même des interactions mineures peuvent entraîner des pertes importantes, comme ce fut le cas récemment avec Yearn Finance ou ThirdWeb.

Les experts soulignent l'importance des mesures de sécurité de base en 2025: révocation régulière des autorisations, utilisation de portefeuilles matériels et vérification des mises à jour auprès de sources officielles. L'enquête se poursuit et Trust Wallet, qui compte plus de 220 millions d'utilisateurs, est sous pression concernant une indemnisation et une protection renforcée. La situation évolue et nous suivrons les développements.