Le piratage de l'extension Trust Wallet entraîne des pertes utilisateurs s'élevant à 6 millions de dollars
Trust Wallet a récemment confirmé un piratage de son extension de navigateur, entraînant des pertes dépassant 6 millions de dollars. Cette attaque affecte une version spécifique de l’extension et a suscité des mises à jour urgentes ainsi que des recommandations de sécurité pour les utilisateurs. Les enquêteurs suivent activement les transactions suspectes liées à cet incident.
Le piratage identifié grâce aux alertes d'utilisateurs
L'incident a été révélé par l'enquêteur en chaîne ZachXBT, qui a publié une alerte sur Telegram indiquant que plusieurs utilisateurs avaient connu une perte rapide de fonds. Les rapports sont survenus au moment d'une mise à jour récente de l'extension Chrome, bien que la nature exacte du problème restait floue initialement. Toutefois, il y avait des indications claires d’une vulnérabilité dans la version 2.68.
Nous avons identifié un incident de sécurité affectant uniquement la version 2.68 de Trust Wallet Browser Extension. Les utilisateurs disposant de l'extension de navigateur 2.68 doivent la désactiver et passer à la version 2.69.
Veuillez vous référer au lien officiel du Chrome Webstore ici : https://t.co/V3vMq31TKb
Remarque : Utilisateurs mobiles uniquement…
– Portefeuille de confiance (@TrustWallet) 25 décembre 2025
Trust Wallet a confirmé que seule la version 2.68 était concernée par cette faille, tandis que les utilisateurs mobiles n'étaient pas touchés et que d'autres versions étaient sécurisées. Il est donc impératif pour les utilisateurs concernés de désactiver immédiatement cette ancienne version et d'effectuer une mise à jour vers la version 2.69.
Des millions perdus suite à l'attaque ciblée sur les extensions
D'après ZachXBT, plus de 6 millions de dollars auraient été volés par les attaquants durant cet incident, touchant plusieurs centaines d’utilisateurs dans le processus. Les pirates auraient utilisé des prêts flash pour déplacer rapidement les actifs dérobés, transférant plus de 4 millions vers des échanges centralisés.
Cette vulnérabilité a permis aux attaquants un accès direct aux actifs numériques des victimes, entraînant ainsi des sorties non autorisées depuis leurs portefeuilles concernés qui utilisaient l’extension compromise. En revanche, ceux utilisant l’application mobile Trust Wallet demeuraient protégés tout au long du piratage.
