Le 26 décembre 2025, Trust Wallet a officiellement confirmé un grave incident de sécurité impliquant son extension de navigateur Google Chrome.

La violation a entraîné le drainage des fonds de centaines d'utilisateurs sans autorisation, avec des pertes totales estimées à plus de 7 millions de dollars USD.

Ce n'est pas une rumeur — c'est une véritable faille de sécurité avec un périmètre clairement défini.

⸻

📌 Comment l'incident s'est-il produit ?

🔹 Version affectée

• Seule la version 2.68 de l'extension Chrome Trust Wallet a été impactée

• Toutes les autres versions, y compris l'application mobile, n'ont PAS été affectées

👉 Trust Wallet a fortement conseillé aux utilisateurs de :

• Désactivez immédiatement la version 2.68

• Mettez à jour vers la version 2.69 via le Chrome Web Store officiel

⸻

🛠️ Analyse technique : Que ont fait les hackers ?

Selon les chercheurs en sécurité blockchain :

🔍 Du code malveillant a été directement injecté dans les fichiers JavaScript de l'extension

• Il a surveillé l'activité des utilisateurs dans le portefeuille

• Cela a été particulièrement déclenché lorsque les utilisateurs ont saisi leur phrase de récupération

• Des données sensibles ont été envoyées automatiquement à un domaine nouvellement enregistré suspect

💣 Conséquences :

• Les hackers ont pris le contrôle total des portefeuilles compromis

• Les fonds pouvaient être drainés automatiquement, sans aucune action supplémentaire de la part des victimes

👉 Il s'agit d'une attaque par chaîne d'approvisionnement, ce qui est extrêmement dangereux car :

Les utilisateurs n'ont pas installé une application frauduleuse — ils utilisaient une extension officielle légitime.

⸻

📣 Réponse officielle de Trust Wallet

🎯 Trust Wallet a :

• Incident de sécurité confirmé

• Version affectée clairement identifiée

• Version 2.69 publiée pour supprimer le code malveillant

• Réaffirmé que l'application mobile n'a pas de vulnérabilités de sécurité

⸻

💬 Engagement de compensation – Un grand boost de confiance

Changpeng Zhao (CZ) — fondateur de Binance et entité associée à Trust Wallet — a déclaré :

👉 Tous les utilisateurs affectés seront entièrement remboursés (100%)

👉 Cela a été déclaré une priorité absolue pour l'équipe

Dans une industrie crypto où les pertes sont souvent irréversibles, cette réponse est hautement louable.

⸻

🧠 Leçons clés pour les utilisateurs de crypto

🚨 Trois règles de sécurité critiques :

1️⃣ NE JAMAIS saisir votre phrase de récupération dans un navigateur sauf si absolument nécessaire

2️⃣ Priorisez les portefeuilles matériels ou les applications mobiles plutôt que les extensions de navigateur

3️⃣ Toujours :

• Vérifiez les versions logicielles

• Suivez les annonces de sécurité officielles

• Restez prudent — même avec des produits « de confiance »

Dans la crypto, le plus grand risque n'est pas la volatilité des prix

👉 c’est un moment de négligence en matière de sécurité

⸻

🔚 Conclusion

✔ Le piratage de l'extension Trust Wallet a bien eu lieu

✔ L'impact a été contenu et ne s'est pas propagé dans l'écosystème

✔ Une gestion transparente et une compensation complète ont aidé à préserver la confiance des utilisateurs

✔ Mais cela sert de fort signal d'alarme pour tout le monde