Une vulnérabilité de sécurité critique de l'extension de navigateur Trust Wallet entraîne une perte de 6 millions de dollars

Une vulnérabilité grave a été découverte dans l’extension du navigateur Trust Wallet, entraînant la perte inattendue d’actifs numériques pour plusieurs utilisateurs. Le montant des pertes dépasse 6 millions de dollars, et la société a immédiatement lancé une réponse d’urgence.

Chronologie de la détection du problème à la réponse

L’enquêteur en chaîne ZachXBT a signalé une anomalie sur Telegram, ce qui a permis de prendre conscience publiquement du problème de sécurité. Selon ses avertissements, plusieurs utilisateurs de Trust Wallet ont rapidement vu leurs fonds s’évaporer. Une enquête immédiate a révélé qu’une vulnérabilité existait dans une version spécifique de l’extension Chrome.

L’équipe d’enquête de Trust Wallet a confirmé que la version 2.68 de l’extension était à l’origine du problème. En revanche, les utilisateurs de l’application mobile ou utilisant d’autres versions sont en sécurité.

Étendue des pertes et modus operandi de l’attaque

Selon une enquête détaillée de ZachXBT, il est estimé que les attaquants ont volé plus de 6 millions de dollars d’actifs. Des centaines d’utilisateurs ont été affectés. Les hackers auraient exploité une technique de prêt flash pour transférer les fonds volés, puis plus de 4 millions de dollars auraient été envoyés vers des échanges centralisés.

Cette vulnérabilité a permis aux attaquants d’accéder directement aux actifs des utilisateurs, entraînant des sorties frauduleuses. La zone la plus vulnérable était l’extension du navigateur.

Mesures immédiates à prendre par les utilisateurs

Trust Wallet a publié des recommandations de sécurité pour limiter l’ampleur des dégâts.

La priorité absolue est que les utilisateurs mettent immédiatement à jour leur extension vers la version 2.69, qui inclut les derniers correctifs de sécurité.

Il est également conseillé de transférer ses actifs vers l’application mobile, qui dispose de fonctionnalités d’authentification biométrique et offre un environnement plus sécurisé que l’extension du navigateur.

De plus, il est crucial de vérifier régulièrement l’historique des transactions du portefeuille. La détection précoce d’activités suspectes peut limiter les pertes.

Perspectives de remboursement et précédents

Il est important de noter qu’en novembre 2022, Trust Wallet a également subi une violation de sécurité. À l’époque, une vulnérabilité dans WebAssembly avait entraîné une perte d’environ 170 000 dollars, et la société avait indemnisé tous les utilisateurs affectés.

Cependant, l’ampleur des pertes actuelles est bien plus grande, et à la date de décembre 2025, aucun plan officiel de remboursement n’a encore été annoncé. Les victimes attendent une communication claire de la part de la société. En raison de l’ampleur des pertes, la décision de rembourser pourrait prendre du temps.

Message d’alerte pour l’ensemble de l’industrie

Cet incident souligne l’importance cruciale de mettre à jour la sécurité en temps opportun. Il met également en lumière la sophistication croissante des techniques d’attaque.

Les utilisateurs doivent pratiquer la mise à jour régulière des logiciels, la diversification de leurs actifs, et la surveillance continue de leurs transactions. En particulier, pour ceux utilisant des portefeuilles basés sur le navigateur, la vigilance est indispensable.

Cet événement pourrait relancer le débat sur le risque de garde (custodial) dans l’industrie. La révision et le renforcement des normes de sécurité deviennent indispensables pour le développement futur du secteur.