Wallet, un portefeuille de cryptomonnaie en auto-gérance de premier plan soutenu par Binance, a émis un avertissement de sécurité urgent aux utilisateurs après qu'une vulnérabilité significative dans son extension de navigateur Chrome ait conduit à d'importantes pertes en crypto, soulignant le risque accru pour les extensions de portefeuille basées sur le navigateur en 2025. �
Cybernews
🚨 Que s'est-il passé
Une version malveillante ou compromise de l'extension de navigateur Chrome Trust Wallet (v2.68) a été publiée sur le Chrome Web Store entre le 24 et le 26 décembre 2025. �
Cybernews
Les attaquants ont intégré un code malveillant qui a capturé des phrases sensibles et a permis un accès non autorisé aux fonds des utilisateurs. �
SecurityWeek
Cela a entraîné un vol de crypto-monnaie estimé entre 6 et 8,5 millions de dollars provenant de milliers de portefeuilles. �
Cybernews +1
📉 Impact sur les utilisateurs et les marchés
Des pertes ont été signalées sur plusieurs chaînes et actifs, y compris Bitcoin (BTC), des jetons BNB/BNB Smart Chain, et d'autres réseaux — alors que les portefeuilles des utilisateurs étaient vidés après l'exposition d'une phrase de récupération. �
CCN.com
Des centaines à des milliers d'adresses de portefeuille ont été touchées, et les estimations publiques des fonds volés varient entre 6 millions et 8,5 millions de dollars. �
Cybernews +1
📢 Réponse de Trust Wallet
Avertissement officiel : Trust Wallet a reconnu la violation et a explicitement averti les utilisateurs de désactiver la version compromise de l’extension (2.68) et de mettre à niveau immédiatement vers la version 2.69. �
CryptoSlate +1
Correctif de sécurité : La version 2.69 a été déployée comme un correctif d'urgence pour supprimer le code malveillant et sécuriser le canal de publication. �
CryptoSlate
Portée clarifiée : Les applications mobiles et d'autres versions non Chrome de l'extension n'ont pas été touchées. �
CCN.com
💡 Contexte plus large et enseignement en matière de sécurité
L'exploitation semble liée à un compromis de la chaîne d'approvisionnement impliquant des secrets de développeur divulgués, faisant de l'incident un avertissement plus large sur la sécurité de la distribution de logiciels dans Web3. �
SecurityWeek
Les experts en sécurité exhortent les utilisateurs de portefeuilles chauds et d’extensions de navigateur à envisager des portefeuilles matériels pour des avoirs plus importants en raison des risques inhérents aux plateformes de stockage basées sur le web. �
Cybernews
📌 Que doivent faire les utilisateurs
Si vous utilisez l’extension Chrome de Trust Wallet :
Désactivez immédiatement toute version d’extension 2.68. �
MEXC
Mettez à jour uniquement depuis le magasin officiel d’extensions de navigateur vers la version 2.69 ou ultérieure. �
MEXC
Déplacez les fonds vers un portefeuille sécurisé (par exemple, un portefeuille matériel) si vous suspectez un compromis.
Restez vigilant face aux escroqueries d'usurpation d'identité ou aux faux formulaires de compensation circulant en ligne
