Les fonds des utilisateurs ont commencé à disparaître des comptes Trust Wallet le 24 décembre, avec des pertes dépassant 6 millions de dollars sur plusieurs réseaux blockchain. Le fournisseur de portefeuille est resté silencieux pendant plus de 30 heures avant de reconnaître une vulnérabilité dans son extension de navigateur.
Ce qui s’est passé : compromission de l’extension
Les plaintes des utilisateurs sont d’abord apparues le 24 décembre, indiquant des portefeuilles entièrement vidés après la saisie de la phrase de récupération dans l’extension de navigateur Trust Wallet.
La vulnérabilité a touché des comptes sur les réseaux Ethereum Virtual Machine, les blockchains Bitcoin (https://yellow.com/asset/btc) et Solana (https://yellow.com/asset/sol).
Le détective spécialisé en cryptomonnaies ZachXBT a retracé les fonds volés vers plusieurs adresses. Un portefeuille EVM nouvellement créé a collecté des transactions allant de fractions d’ETH jusqu’à 7 ETH (https://yellow.com/asset/eth), une seule adresse détenant encore plus de 255 ETH, soit environ 750 000 dollars.
Les vols sur le réseau Bitcoin ont dépassé 12 BTC via 66 transactions vers une seule adresse, pour un total de plus de 1 million de dollars, tandis que d’autres portefeuilles ont reçu 1,5 BTC.
Les pertes confirmées totales dépassent 6 millions de dollars. Les transferts de fonds se sont poursuivis jusqu’à la fin du 25 décembre, soit plus de 30 heures après les premiers signalements.
À lire aussi : Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Pourquoi c’est important : un long silence
Les représentants de Trust Wallet n’ont publié aucun avertissement public concernant la vulnérabilité de l’extension de navigateur avant le 26 décembre. L’entreprise a publié du contenu promotionnel sur un concours de 500 dollars et des vœux de fêtes alors même que les comptes des utilisateurs étaient activement compromis.
Les experts en sécurité évoquent deux scénarios possibles : l’insertion intentionnelle de code malveillant lors d’une mise à jour ou l’introduction accidentelle de vulnérabilités exploitables. La plateforme a depuis déclaré que la faille de l’extension de navigateur avait été corrigée, bien que les transferts de fonds aient continué jusqu’au 25 décembre.
Il est conseillé aux utilisateurs d’éviter l’extension de navigateur en attendant une clarification officielle et les résultats d’un audit de sécurité complet.
À lire ensuite : Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports
