Piratage de l'extension Trust Wallet : 7 millions de dollars volés aux utilisateurs
Une attaque de la chaîne d'approvisionnement sur l'extension Chrome de Trust Wallet version 2.68 a compromis les phrases de récupération des utilisateurs, entraînant le vol de 7 millions de dollars en crypto sur Bitcoin, Ethereum et Solana.
Les utilisateurs de Trust Wallet se sont réveillés avec des portefeuilles vides le jour de Noël après une injection de code malveillant dans l'extension de navigateur qui a volé environ 7 millions de dollars en cryptomonnaie.
Ce qui s'est passé
Une attaque de la chaîne d'approvisionnement ciblant l'extension Chrome de Trust Wallet version 2.68 a entraîné le vol d'environ 7 millions de dollars en cryptomonnaie. La mise à jour malveillante a été déployée le 24 décembre, les utilisateurs signalant des portefeuilles vidés le jour de Noël sur les réseaux Bitcoin, Ethereum et Solana.
L'enquêteur en chaîne ZachXBT a retracé l'attaque à un code JavaScript malveillant caché dans la mise à jour de l'extension. Le code était déguisé en fonctionnalité d'analyse de routine mais s'activait lorsque les utilisateurs importaient leurs phrases de récupération, transmettant les données de la phrase de récupération vers des serveurs contrôlés par les attaquants.
Les analystes de Lookonchain ont identifié les adresses du pirate et ont confirmé qu'environ 4,25 millions de dollars ont déjà été blanchis via les échanges ChangeNOW, FixedFloat, KuCoin et HTX.
Pourquoi cela revêt une importance
Cet incident représente l'une des plus grandes attaques d'extension de navigateur de l'histoire des cryptomonnaies et soulève de sérieuses préoccupations quant à la sécurité des portefeuilles dans l'écosystème décentralisé. L'attaque ciblait spécifiquement les utilisateurs qui importaient des phrases de récupération, l'élément d'information le plus sensible de tout portefeuille de cryptomonnaie.
Chang Peng Zhao (CZ), fondateur de Binance, a confirmé que Binance couvrira toutes les pertes grâce à son Fonds de sécurité des actifs pour les utilisateurs (SAFU), fournissant un remboursement complet aux utilisateurs affectés. Trust Wallet a précisé que seule l'extension de navigateur version 2.68 a été compromise. Les utilisateurs d'applications mobiles et ceux exécutant d'autres versions d'extension ne sont pas affectés.
La violation intervient au milieu d'une vague de vols de cryptomonnaies, les données de Chainalysis montrant plus de 3,41 milliards de dollars volés en 2025, dépassant légèrement les 3,38 milliards de dollars de l'année dernière.
À surveiller
Les utilisateurs exécutant l'extension Trust Wallet version 2.68 doivent la désactiver immédiatement et mettre à jour vers la version 2.69. Toute personne qui a importé une phrase de récupération tout en utilisant la version compromise doit transférer les fonds restants vers un nouveau portefeuille avec une nouvelle phrase de récupération.
Trust Wallet s'est engagé à réaliser un audit de sécurité et un rapport post-mortem. L'enquête sur la manière dont le code malveillant a pénétré la base de code de l'extension se poursuit.
Points Clés à Retenir
Ceci est un incident de sécurité majeur. Les utilisateurs affectés doivent agir immédiatement pour sécuriser les fonds restants. La situation pourrait évoluer à mesure que Trust Wallet et les chercheurs en sécurité poursuivent leur enquête.
