L'extension navigateur Trust Wallet face à une faille de sécurité critique dans la mise à jour version 2.68.0

Une violation de sécurité majeure a frappé les utilisateurs de Trust Wallet à la fin décembre 2025, entraînant des pertes importantes de fonds suite à une mise à jour de l’extension Chrome. L’incident représente l’une des violations de sécurité les plus graves dans le domaine des portefeuilles, plusieurs utilisateurs signalant que leurs avoirs en cryptomonnaies ont été vidés en quelques minutes après la mise à jour vers la version 2.68.0. Les données on-chain révèlent désormais la nature coordonnée de l’attaque, qui a ciblé spécifiquement les soldes de Bitcoin, Ethereum et BNB sur des portefeuilles compromis.

Chronologie : quand la violation de sécurité s’est produite et comment elle s’est déroulée

La violation de sécurité a été mise en lumière lorsque des utilisateurs ont commencé à signaler une activité inhabituelle sur leurs comptes via les réseaux sociaux après la mise à jour de l’extension vers la version 2.68.0. Les utilisateurs affectés ont décrit une expérience glaçante : après avoir importé leurs phrases de récupération dans la nouvelle extension, leurs avoirs en cryptomonnaies — auparavant sécurisés — ont été complètement vidés. La rapidité de l’opération était remarquable ; certains portefeuilles ont perdu leur totalité en seulement quelques minutes.

Selon l’annonce officielle de Trust Wallet publiée le 26 décembre 2025, la violation de sécurité provenait d’une vulnérabilité spécifique intégrée dans la version 2.68.0. La société a immédiatement conseillé à tous les utilisateurs de désactiver l’extension concernée et de passer en urgence à la version corrigée 2.69. Ce rapide constat et ces recommandations ont montré que l’entreprise était consciente de la gravité de la situation.

Preuves on-chain : vidage coordonné de portefeuilles sur plusieurs réseaux

L’analyste blockchain ZachXBT, réputé pour suivre des activités cryptographiques sophistiquées, a mené une analyse médico-légale des transactions déclenchées par cette violation. Ses conclusions décrivent une opération bien coordonnée plutôt qu’un simple vol aléatoire. Les données on-chain ont révélé qu’en quelques secondes après la compromission d’un portefeuille, les fonds étaient transférés vers plusieurs adresses intermédiaires dans un mouvement agressif — non pas progressivement ou par fragments, mais en une seule transaction consolidée.

Le motif distinctif observé par ZachXBT montre que les fonds de nombreux portefeuilles compromis ont été acheminés via des chemins de transaction similaires. Les actifs Bitcoin, Ethereum et BNB ont été systématiquement vidés de chaque portefeuille affecté, puis redistribués à travers un réseau d’adresses suspectes. Ce schéma de transfert coordonné indique fortement une attaque organisée plutôt que des incidents isolés. Les séquences de redirection répétées identifiées sur la blockchain renforcent l’hypothèse que plusieurs portefeuilles compromis ont été exploités via un mécanisme unifié.

Pertes vérifiées : plus de 4,3 millions de dollars tracés jusqu’aux portefeuilles compromis

L’analyse actuelle de la blockchain relie un minimum de 4,3 millions de dollars en cryptomonnaies à des adresses associées à cette violation. Il est important de noter que ce chiffre ne représente que des pertes confirmées, publiquement traçables, issues de portefeuilles signalés comme compromis. Les pertes totales réelles pourraient largement dépasser cette estimation, car tous les utilisateurs affectés n’ont pas nécessairement divulgué publiquement leur incident ou fourni des marqueurs on-chain suffisants pour le suivi.

ZachXBT a identifié les principales adresses d’agrégation où les fonds volés ont été consolidés après leur extraction des portefeuilles victimes. Ces adresses présentent des schémas caractéristiques — retrait d’actifs de nombreux comptes compromis et comportements transactionnels similaires. Les preuves rassemblées suggèrent que cette violation de sécurité a eu une portée bien plus large que ce qui était initialement apparent, affectant un nombre indéterminé d’utilisateurs de Trust Wallet ayant importé leurs phrases de récupération dans la version compromise de l’extension.

Réponse officielle et actions recommandées pour les utilisateurs

Trust Wallet a fait preuve de transparence en répondant à la violation de sécurité en publiant une déclaration détaillée le 26 décembre 2025 via leur canal officiel X (anciennement Twitter). La société a reconnu la gravité de la vulnérabilité, confirmé qu’elle était limitée à la version 2.68.0 de l’extension navigateur, et a indiqué les mesures immédiates à prendre. La recommandation était simple : désactiver immédiatement l’extension vulnérable et passer à la version 2.69, qui comprenait le correctif de sécurité.

Suite à cette violation, l’incident a relancé les discussions dans l’industrie sur les risques inhérents aux portefeuilles basés sur des extensions de navigateur. Les experts en sécurité ont souligné que les phrases de récupération doivent être traitées avec une extrême prudence, et que les utilisateurs doivent vérifier la légitimité de tout logiciel de portefeuille avant d’importer des informations sensibles. La violation de Trust Wallet rappelle brutalement que même les solutions de portefeuille populaires et établies peuvent devenir des cibles pour des attaquants sophistiqués, et que les utilisateurs doivent rester vigilants en mettant à jour leurs versions patchées et en surveillant toute activité inhabituelle.