Une faille de sécurité a frappé l’écosystème crypto cette semaine. Trust Wallet, l’un des portefeuilles les plus utilisés au monde, a confirmé un incident affectant son extension navigateur. Selon l’enquêteur onchain ZachXBT, plus de 6 millions de dollars ont été dérobés à des utilisateurs en quelques heures seulement.
Une attaque ciblée sur une extension crypto très populaire
Des utilisateurs de Trust Wallet ont alerté sur Telegram. Leurs portefeuilles crypto se vidaient sans action de leur part, les transactions étant rapides et irréversibles.
ZachXBT, l’enquêteur onchain a alors analysé les flux suspects et regroupé les adresses impliquées. Le constat est brutal. Plus de 6 millions de dollars ont déjà disparu. Et la liste n’est probablement pas complète.
On constate cependant que tous les utilisateurs touchés utilisaient récemment l’extension Chrome du portefeuille crypto Trust Wallet. Plus précisément la version 2.68, déployée peu avant les vols. La cause technique exacte reste inconnue à ce stade. Mais le timing ne laisse que peu de place au doute.
Les extensions navigateur sont des cibles idéales. Elles interagissent directement avec les clés privées. Une faille minime peut suffire à déclencher une hémorragie financière.
Face à la pression croissante, Trust Wallet a rapidement confirmé l’incident. Dans une communication publique, l’équipe précise que seule la version 2.68 de l’extension navigateur a subi l’attaque.
Les instructions sont claires. Désactiver immédiatement cette version et mettre à jour vers la version 2.69. Mais surtout, il ne faut pas ouvrir l’extension tant qu’on n’a pas encore effectué la mise à jour.
Trust Wallet insiste sur un point crucial. Les utilisateurs mobiles ne sont pas impactés. Les autres versions de l’extension non plus. L’équipe se veut rassurante. Une enquête est en cours et des équipes ont déjà déployé des correctifs. Ainsi, des mises à jour régulières sont promises. Mais dans l’univers crypto, la communication ne suffit jamais totalement à calmer les inquiétudes.
Changpeng Zhao intervient et promet une compensation
D’un autre côté, le fondateur de Binance, propriétaire du portefeuille crypto Trust Wallet, a annoncé que les pertes seront prises en charge. Selon lui, près de 7 millions de dollars seraient concernés. Trust Wallet couvrira l’intégralité des montants volés. Les fonds des utilisateurs resteront sécurisés, affirme-t-il.
Cette promesse est rare dans la crypto, surtout pour un portefeuille non custodial. Elle vise clairement à préserver la confiance des utilisateurs et à contenir l’impact réputationnel. Les attaques crypto se multiplient. Elles deviennent plus ciblées. Et elles exploitent de plus en plus les failles côté utilisateur.
Selon les données de Chainalysis, les vols de cryptomonnaies ont dépassé 3,41 milliards de dollars entre janvier et début décembre. C’est un chiffre en hausse par rapport à l’année précédente.
Les pirates ne s’attaquent plus uniquement aux protocoles DeFi. Ils visent les outils du quotidien. Extensions navigateur. Fausses mises à jour. Interfaces compromises. Pour les utilisateurs, la prudence reste essentielle. Limiter les montants sur les extensions. Vérifier chaque mise à jour. Et privilégier, lorsque c’est possible, des solutions plus isolées.
