CZ annonce que le piratage de Trust Wallet a entraîné un vol de plus de 7 millions de dollars

Un incident de sécurité majeur a frappé l'extension du navigateur Trust Wallet, entraînant des pertes de fonds massives pour les utilisateurs. Plus de 7 millions de dollars ont été volés en raison d'une mise à jour compromise qui a exposé des données sensibles. Trust Wallet s'engage à rembourser les utilisateurs touchés et mène une enquête approfondie sur la violation.

Trust Wallet confirme la mise à jour de l'extension de navigateur compromise

Trust Wallet a officiellement reconnu un incident de sécurité lié à son extension Chrome. Ce problème concernait uniquement la version 2.68 ; toutes les autres versions demeuraient sécurisées, tout comme l'application mobile qui n'a pas été affectée.

« Nous avons identifié un incident de sécurité affectant uniquement la version 2.68 de Trust Wallet Browser Extension. Les utilisateurs disposant de l'extension de navigateur 2.68 doivent la désactiver et passer à la version 2.69. »

– Portefeuille de confiance (@TrustWallet) 25 décembre 2025

La mise à jour compromise contenait un code malveillant, activé lors de l'importation des phrases secrètes par les utilisateurs, permettant aux attaquants d'accéder silencieusement aux données sensibles et d'effectuer des transferts non autorisés.

Trust Wallet a conseillé aux utilisateurs concernés d'immédiatement désactiver la version 2.68 via leurs paramètres Chrome, et une nouvelle version corrigée (2.69) a été rapidement publiée avec des liens officiels pour le téléchargement.

7 millions de dollars drainés sur plusieurs réseaux blockchain

Une enquête menée par des experts en blockchain a révélé que les pertes dues au piratage dépassaient 7 millions de dollars. Les actifs volés comprenaient divers cryptomonnaies tels que Bitcoin, Ether, des stablecoins et du BNB.

« Jusqu'à présent, 7 millions de dollars ont été affectés par ce piratage... Les fonds des utilisateurs sont SAFU (sauvegardés). Merci pour votre compréhension face aux inconvénients causés.»

– CZ 🔶BNB (@cz_binance) 26 décembre 2025

Les portefeuilles compromis ont vu leurs soldes vidés sans aucune approbation ou avertissement visible pour les utilisateurs, laissant ces derniers démunis avant qu'ils ne puissent agir.

L'analyse on-chain montre également que certains fonds volés étaient rapidement acheminés via des échanges centralisés ou utilisés dans des services anonymisants, rendant leur traçabilité plus complexe.

Réponse rapide et enquête en cours chez Trust Wallet

A suite du piratage, Trust Wallet s'est engagé à rembourser intégralement tous les utilisateurs touchés par cet incident malheureux. Changpeng Zhao a assuré que « les fonds resteront protégés » tout en confirmant que sa société contacterait directement ceux affectés.

L'entreprise a initié une revue interne visant à identifier comment cette violation s'est produite et comment le code malveillant avait pu passer les contrôles nécessaires lors du processus d’édition d’une mise à jour.

D'après Trust Wallet, seules ses extensions étaient compromises ; aucune faille n’a été détectée au niveau des blockchains elles-mêmes. De plus, il est conseillé aux utilisateurs d’éviter d’importer leurs phrases secrètes dans ces extensions désormais risquées et privilégier plutôt l’utilisation de portefeuilles matériels pour conserver leurs avoirs importants en toute sécurité.

Cet incident a eu un impact immédiat sur le prix du jeton Trust Wallet ; celui-ci ayant connu une chute temporaire après l'annonce publique mais affichant depuis une légère reprise sans perturber le marché global ni provoquer l'arrêt des échanges.

Enfin, Trust Wallet continue son enquête active concernant cet événement critique et prévoit prochainement davantage d’informations ainsi que quelques directives sur le remboursement via ses canaux officiels.