Noël 2025 restera gravé dans la mémoire des utilisateurs de Trust Wallet non pas à cause des festivités, mais à cause d'un grave incident de sécurité qui a conduit au vol de quelque 7 millions de dollars en crypto-monnaie.
L'entreprise a officiellement reconnu la faille, poussant d'urgence à la publication de la version 2.69 de l'extension du navigateur Chrome pour endiguer les dégâts causés par la version précédente, 2.68.
La dynamique de l'attaque : un cadeau amer
Tout a commencé le 24 décembre, lorsque la mise à jour 2.68 de l'extension Chrome a été publiée. Peu après son déploiement, des chercheurs en sécurité et des utilisateurs ont commencé à signaler des transactions non autorisées et des portefeuilles complètement vidés.
Selon ce que reporté par BleepingComputer, le plus grand risque concernait toute personne qui importait ou saisissait son seed-phrase alors que la version compromise était active.
Les experts qui ont analysé le progiciel ont identifié une logique suspecte dans un fichier JavaScript, avec des références à un fichier nommé "4482.js". Ce script aurait été conçu pour transmettre secrètement des clés privées à un hôte externe, permettant ainsi aux attaquants de prendre le contrôle total des fonds.
L'étendue des dommages et la réponse de l'entreprise
Bien que la liste du Chrome Web Store indique environ 1 000 000 d'utilisateurs pour l'extension, l'exposition réelle est limitée à ceux qui ont interagi avec la version 2.68 pendant les quelques heures où elle était en ligne.
Les premières estimations faisaient état de pertes comprises entre 6 et 7 millions de dollars, chiffre confirmé par la suite par Trust Wallet elle-même dans une déclaration officielle sur X (anciennement Twitter).
Mise à jour sur l'incident de l'extension de navigateur Trust Wallet (v2.68):
- Trust Wallet (@TrustWallet) December 26, 2025
Nous avons confirmé qu'environ 7 millions de dollars ont été touchés et nous veillerons à ce que tous les utilisateurs concernés soient remboursés.
Soutenir les utilisateurs concernés est notre priorité absolue, et nous finalisons activement le processus de remboursement... https://t.co/2XRx8GvZ75
L'entreprise a également précisé que les versions mobiles et antérieures de l'extension n'étaient pas concernées par le problème.
Instructions de sécurité : mise à niveau ou migration ?
Pour les utilisateurs, il est crucial de faire la distinction entre la mise à niveau d'un logiciel et la récupération de leur portefeuille. La mise à niveau vers la version 2.69 supprime le comportement malveillant du navigateur, mais ne protège pas les actifs si l'expression de départ a déjà été interceptée.
Les étapes nécessaires à la sécurisation comprennent :
- Désactiver immédiatement la version 2.68.
- Mettre à niveau vers la version 2.69 via le magasin officiel.
- Créer un nouveau portefeuille avec une nouvelle expression de départ et y transférer des fonds si une compromission est suspectée.
- Révoquer les approbations de token suspicions.
Marchés et risques résiduels
Malgré la gravité de l'incident, le jeton natif Trust Wallet Token (TWT) a fait preuve d'une certaine résilience. Après un plus bas intrajournalier de 0,767 $, le prix s'est stabilisé autour de 0,834 $, marquant une légère augmentation de 0,02 % par rapport à la clôture précédente.
Toutefois, le danger n'est pas entièrement écarté. De nombreux sites frauduleux ont été repérés, promettant des "solutions rapides" ou des remboursements immédiats pour inciter les utilisateurs à remettre leurs clés d'accès.
