Breaking : La faille de l'extension Chrome Trust Wallet vole 7 millions de dollars, remboursements complets promis

Source : CryptoTicker Titre original : Breaking : La faille de Trust Wallet Chrome Extension draine 7 millions de dollars, promesse de remboursements complets Lien original : https://cryptoticker.io/en/trust-wallet-chrome-extension-hack-7m-reimbursement/

Faille de Trust Wallet : Que s’est-il passé ?

Un incident de sécurité majeur impliquant Trust Wallet a été confirmé le 26 décembre 2025, après qu’une attaque par chaîne d’approvisionnement a compromis son extension Chrome.

L’attaque ciblait la version 2.68 de l’extension, où du code malveillant a été injecté dans une mise à jour officielle, permettant aux attaquants de voler les phrases de récupération des utilisateurs et de vider les portefeuilles.

Il est important de noter que les utilisateurs de Trust Wallet uniquement sur mobile n’ont pas été affectés.

Portée des pertes

• Total des fonds volés : environ $7 millions
• Chaînes affectées : Bitcoin, Ethereum, Solana
• Victimes : des centaines d’utilisateurs
• Pertes individuelles : allant de ~$50 000 jusqu’à 3,5 millions de dollars par portefeuille
• Confirmation on-chain : Les fonds ont été suivis en mouvement vers des échanges par des enquêteurs tels que ZachXBT et Lookonchain

L’exploit aurait eu lieu le Jour de Noël (25 décembre), avant d’être divulgué publiquement.

Réponse et remboursement

Changpeng Zhao, fondateur d’une grande plateforme qui possède Trust Wallet, a confirmé publiquement que :

Tous les utilisateurs affectés seront entièrement remboursés.

Il a également rassuré les utilisateurs que les fonds et les systèmes centraux restent sécurisés, en soulignant que le problème était isolé à la version compromise de l’extension du navigateur.

Actions immédiates pour les utilisateurs

Trust Wallet a déjà publié la version 2.69, qui supprime le code malveillant. Il est fortement conseillé aux utilisateurs de :

• Désactiver et supprimer immédiatement la version 2.68 de l’extension
• Mettre à jour uniquement vers la version 2.69
• Transférer les actifs vers un portefeuille tout neuf
• Supposer que les phrases de récupération sont compromises

Vue d’ensemble : le risque de la chaîne d’approvisionnement revient

Cet incident rappelle une fois de plus que les extensions de navigateur restent un vecteur d’attaque à haut risque, même lorsque les mises à jour proviennent de sources officielles.

Les experts en sécurité continuent de souligner :

• Utiliser des portefeuilles matériels pour les avoirs importants
• Éviter de conserver des fonds à long terme dans des hot wallets
• Vérifier les mises à jour et annonces uniquement via des canaux officiels