Toutes les actualités sont rigoureusement vérifiées et examinées par des experts de la blockchain et des professionnels du secteur.
- La version 2.68 de l’extension Chrome de Trust Wallet a permis le vol de plus de 7 millions de dollars via une mise à jour compromise.
- Trust Wallet, soutenu par Binance, s’est engagé à rembourser les utilisateurs touchés et recommande la mise à jour immédiate vers la version 2.69.
Des utilisateurs de Trust Wallet ont vu leurs fonds disparaître après l’installation d’une mise à jour de l’extension Chrome du portefeuille. L’incident, confirmé par l’équipe du projet et par plusieurs enquêteurs on-chain, concerne une version précise du logiciel. Il a, en outre, touché plusieurs centaines d’adresses en l’espace de quelques heures.
Une mise à jour compromise est à l’origine des vols
Les premiers signalements sont apparus le 25 décembre, lorsque des utilisateurs ont constaté des transferts non autorisés depuis leurs portefeuilles. L’enquête a rapidement mis en cause la version 2.68 de l’extension navigateur de Trust Wallet. Selon les éléments communiqués sur X, cette mise à jour contenait un code dissimulé capable d’exploiter les données sensibles saisies par les utilisateurs.
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.
Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb
Please note: Mobile-only users…
— Trust Wallet (@TrustWallet) December 25, 2025
D’après les analyses relayées par ZachXBT, les fonds étaient drainés peu après l’entrée des seed phrases dans l’extension compromise. Les actifs concernés incluent principalement des tokens sur l’écosystème Solana, des actifs compatibles EVM ainsi que du bitcoin. La rapidité des transferts n’a laissé que peu de marge de manœuvre aux victimes, dont certaines ont vu leurs soldes vidés en quelques minutes.
Trust Wallet a confirmé qu’il s’agissait d’un incident limité à cette version spécifique. Les utilisateurs exclusivement mobiles, ainsi que les autres versions de l’extension, ne sont pas concernés. Une nouvelle version, la 2.69, a été publiée afin de corriger la faille identifiée.
Trust wallet, toujours en investigation, couvrira les pertes
Face à l’ampleur des pertes, estimées entre 6 et 7 millions de dollars selon les évaluations, Changpeng Zhao, cofondateur de Binance, a indiqué que Trust Wallet couvrirait les montants perdus par les utilisateurs affectés. Il a également affirmé que les fonds restent sécurisés à condition d’utiliser la version corrigée de l’extension.
À ce stade, 7 millions de dollars sont concernés par ce hack. Trust Wallet couvrira les pertes. Les fonds des utilisateurs sont SAFU. Merci pour votre compréhension face aux désagréments occasionnés. Changpeng Zhao
Dans le même temps, l’équipe du portefeuille poursuit son enquête. Elle cherche à comprendre comment une mise à jour officielle a pu être compromise, un scénario assimilé à une attaque sur la chaîne d’approvisionnement logicielle. Cet épisode met en lumière les risques liés aux extensions de navigateur, souvent exposées à des vecteurs d’attaque complexes.
L’incident s’inscrit dans un contexte plus large de hausse des compromissions de portefeuilles personnels. Les données récentes montrent une augmentation significative du nombre d’attaques ciblant directement les utilisateurs. Le cas d’attaque physique sur une famille à La Rochelle en est la preuve et rappelle l’importance de la prudence lors de l’installation de mises à jour et de la gestion des phrases de récupération.
