Trust Wallet fait face à une faille de sécurité, avec une perte confirmée de 7 millions de dollars par le fondateur de Binance

Des acteurs malveillants ont détourné plus de 7 millions de dollars de fonds du Trust Wallet de Binance suite à un piratage sophistiqué. Changpeng Zhao, le fondateur de Binance, a annoncé que les utilisateurs concernés seraient remboursés. Une enquête approfondie est en cours pour comprendre comment cette faille a pu se produire.

Trust Wallet perd 7 millions de dollars en raison d'une faille de sécurité

Trust Wallet a récemment subi une compromission importante affectant plus de 7 millions de dollars en raison d'un piratage ciblant spécifiquement la version 2.68 de son extension pour navigateur Web. Selon l'annonce officielle, seuls les utilisateurs ayant cette version sont touchés ; les applications mobiles et d'autres extensions restent sécurisées.

Les premières investigations révèlent que des pirates ont déployé une version malveillante de l'extension sous forme d'une mise à jour, contournant ainsi les mesures de sécurité existantes. Une hypothèse suggère que ces acteurs malveillants auraient inséré un code compromettant dans un fichier d’extension légitime pour voler des phrases secrètes des utilisateurs.

Changpeng Zhao (CZ) n’exclut pas la possibilité qu’un initié ait collaboré avec les hackers pour introduire cette mise à jour invasive.

Au moment où cet article est rédigé, il est confirmé que plusieurs utilisateurs ont perdu leur argent, et CZ assure sur son compte X : « Jusqu'à présent, 7 millions de dollars ont été affectés par ce piratage. Trust Wallet couvrira ». Il ajoute qu’une enquête détaillée est en cours pour déterminer comment cela a pu se produire.

Pour éviter toute autre perte, l'équipe a émis un guide aux utilisateurs affectés, conseillant notamment de ne pas ouvrir l'extension Trust Wallet v2.68 sur leurs appareils et recommandant une mise à jour vers la dernière version disponible, 2.69.

Une série continue de hacks affecte Trust Wallet

Ce récent incident n'est pas isolé ; Trust Wallet a déjà connu plusieurs problèmes similaires dans le passé. En effet, au cours de l'année 2023, la société avait signalé des failles dans certains portefeuilles créés via son extension qui avaient entraîné des pertes s’élevant à six chiffres pour plusieurs usagers.

De plus, début 2024, un service client tiers associé à Trust Wallet a également été victime d'une compromission lors laquelle aucune clé privée ni fonds n'ont été exposés mais certaines données personnelles des utilisateurs ont été divulguées.

Récemment encore au début du mois courant, le compte WeChat du co-PDG Hi Ye a été compromis par des hackers promouvant illégalement un memecoin lié à BNB. Parallèlement, CoinDCX en Inde a subi une perte massive proche de 45 millions suite à une exploitation vulnérable en milieu d’année 2025 – témoignant ainsi d'une vague persistante d’attaques contre divers échanges cryptographiques.

Cette situation soulève des inquiétudes croissantes quant aux mesures sécuritaires mises en place par ces plateformes et rappelle l’importance cruciale pour chaque utilisateur d’adopter une vigilance accrue face aux menaces numériques actuelles.