La faille de l'extension de navigateur Trust Wallet entraîne des pertes pour $6M utilisateurs

Trust Wallet a confirmé une attaque sur une extension de navigateur, entraînant plus de $6 millions de dollars de pertes, ce qui a conduit à des mises à jour urgentes et à de nouvelles alertes de sécurité pour les utilisateurs.

Trust Wallet a confirmé un incident de sécurité affectant une version spécifique de l’extension de navigateur. En conséquence de cette attaque, les utilisateurs ont perdu leurs cryptomonnaies de manière imprévue. Le problème est devenu apparent après que plusieurs portefeuilles ont signalé une décharge soudaine de fonds. L’incident a immédiatement attiré l’attention de la communauté. De plus, les enquêteurs en blockchain ont commencé à suivre les transactions suspectes à travers les réseaux.

Trust Wallet Confirme une vulnérabilité de l’extension après des alertes des utilisateurs

L’incident a été rendu public lorsque l’enquêteur on-chain ZachXBT a publié une alerte sur Telegram. Il a averti que plusieurs utilisateurs de Trust Wallet commençaient à perdre de l’argent rapidement. Cependant, les rapports sont arrivés à un moment où une mise à jour récente de l’extension Chrome avait été effectuée. Toutefois, la cause technique exacte n’était pas claire au début. Il y avait néanmoins des preuves pointant vers une faille spécifique à une version.

Nous avons identifié un incident de sécurité affectant uniquement la version 2.68 de Trust Wallet Browser Extension. Les utilisateurs avec l’extension 2.68 doivent la désactiver et la mettre à jour vers la version 2.69.

Veuillez consulter le lien officiel du Chrome Webstore ici : https://t.co/V3vMq31TKb

Note importante : utilisateurs uniquement mobiles…

— Trust Wallet (@TrustWallet) 25 décembre 2025

La société a confirmé que la version 2.68 de l’extension de navigateur était affectée. En revanche, les utilisateurs uniquement mobiles n’étaient pas concernés. Les autres versions de l’extension étaient également sécurisées. Par conséquent, Trust Wallet a demandé aux utilisateurs de désactiver immédiatement la version 2.68. Il leur a été conseillé de mettre à jour vers la version 2.69 sans délai.

Lecture connexe : Trust Wallet Security Hack : Comment protéger vos actifs cryptographiques

ZachXBT a estimé que plus de $6 millions ont été volés par les attaquants. Selon ses constatations, des centaines d’utilisateurs ont été affectés. Par ailleurs, il a été dit que le hacker avait utilisé des flashloans pour transférer les actifs volés. Depuis, plus de $4 millions ont été transférés vers des échanges centralisés.

Il est important de noter que la vulnérabilité a permis aux attaquants d’accéder directement aux actifs des utilisateurs. En conséquence, des sorties non autorisées ont eu lieu dans les portefeuilles affectés. Les victimes de l’exploitation étaient principalement des extensions de navigateur. En comparaison, l’application mobile Trust Wallet est restée sécurisée tout au long de l’incident.

Conseils de sécurité diffusés en attendant des clarifications sur le remboursement

Après la confirmation, Trust Wallet a partagé des actions de sécurité recommandées. Tout d’abord, les utilisateurs doivent mettre à jour leur logiciel d’extension dès que possible. Cette étape garantit l’accès aux derniers correctifs de sécurité. Ensuite, il leur a été conseillé de migrer leurs actifs. Déplacer l’argent vers l’application mobile offre une authentification biométrique. Ainsi, les risques de sécurité peuvent être réduits.

De plus, il a été conseillé aux utilisateurs de surveiller attentivement leurs transactions de portefeuille. Des vérifications régulières permettent de détecter rapidement toute activité non autorisée. Par conséquent, une action rapide peut limiter les pertes potentielles. Trust Wallet a indiqué que son équipe étudie activement la situation. De plus, la société a promis de partager les mises à jour dès que possible.

Cette faille s’ajoute à une précédente violation d’informations chez Trust Wallet en novembre 2022. À l’époque, une vulnérabilité WebAssembly avait entraîné des pertes d’environ 170 000 $. Trust Wallet a ensuite indemnisé tous les utilisateurs affectés. Cependant, la faille actuelle est beaucoup plus importante. Par conséquent, les attentes de remboursement restent floues.

En décembre 2025, il n’existe pas de plan officiel pour une compensation. Néanmoins, les utilisateurs attendent toujours une communication claire. L’ampleur des pertes a exercé une pression supplémentaire sur la société. De plus, l’incident souligne les risques persistants en matière de sécurité dans les portefeuilles basés sur navigateur.

Dans l’ensemble, la faille de Trust Wallet démontre l’importance des mises à jour en temps voulu. Elle reflète également la sophistication croissante des attaquants. Pour cette raison, il est rappelé aux utilisateurs d’être prudents. Des mises à jour régulières, la diversification des actifs et une surveillance continue restent essentiels. La situation relance également le débat sur les risques liés à la garde. Par conséquent, les normes de sécurité dans l’industrie pourraient à nouveau être mises en lumière.