Trust Wallet indique qu'un "incident de sécurité" n'a touché qu'une seule partie de sa suite de produits : l'extension de navigateur Chrome en version 2.68. Si vous êtes un utilisateur exclusivement mobile, la société affirme que vous n'êtes pas concerné. Si vous utilisez une autre version de l'extension, la société déclare que vous n'êtes pas non plus affecté. Le problème, selon les propres termes de Trust Wallet, est très ciblé, même si les conséquences ne le semblent pas lorsque vous fixez une adresse vidée de ses fonds.
La première alerte publique est apparue le 25 décembre via l'enquêteur on-chain ZachXBT, qui a posté un avertissement sur Telegram indiquant que "plusieurs utilisateurs de Trust Wallet ont signalé que des fonds avaient été drainés d'adresses de portefeuille au cours des dernières heures".
Il a souligné que "la cause racine exacte n'a pas été déterminée", puis a pointé une coïncidence gênante : "l'extension Chrome de Trust Wallet a poussé une nouvelle mise à jour hier". Dans le même message, il a demandé aux victimes de lui envoyer un DM sur X afin qu'il puisse "mettre à jour la liste des adresses de vol ci-dessous au fur et à mesure que j'en vérifie d'autres", et il a commencé à publier les destinations présumées des vols sur plusieurs chaînes. Sa liste incluait plusieurs adresses EVM et une adresse Solana.
NOUVEAU : @zachxbt DÉCLARE "UN CERTAIN NOMBRE D'UTILISATEURS DE TRUST WALLET ONT SIGNALÉ QUE DES FONDS ONT ÉTÉ DRAINÉS D'ADRESSES DE PORTEFEUILLE AU COURS DES DERNIÈRES HEURES"
SOURCE : https://t.co/4shDweZnJF pic.twitter.com/MkbQWZKGCc
— DEGEN NEWS (@DegenerateNews) 25 décembre 2025
Trust Wallet Confirme le Piratage
La société de portefeuille a ensuite confirmé l'incident sur X. "Nous avons identifié un incident de sécurité affectant uniquement la version 2.68 de l'Extension de Navigateur Trust Wallet. Les utilisateurs avec l'Extension de Navigateur 2.68 doivent la désactiver et la mettre à niveau vers la version 2.69", a écrit la société, renvoyant les utilisateurs vers la liste officielle du Chrome Web Store.
Elle a ajouté : "Veuillez noter : Les utilisateurs exclusivement mobiles et toutes les autres versions de l'extension de navigateur ne sont pas impactés." Le message s'est terminé par le genre de phrase que toute équipe de sécurité finit par taper tôt ou tard : "Nous comprenons à quel point cela est préoccupant et notre équipe travaille activement sur le problème. Nous continuerons à partager les mises à jour dès que possible."
Ensuite, les instructions sont devenues plus urgentes et plus spécifiques. Trust Wallet a averti les utilisateurs qui n'avaient pas mis à jour vers la 2.69 : "Veuillez ne pas ouvrir l'Extension de Navigateur jusqu'à ce que vous l'ayez mise à jour. Cela peut aider à assurer la sécurité de votre portefeuille et à prévenir d'autres problèmes."
Nous avons identifié un incident de sécurité affectant uniquement la version 2.68 de l'Extension de Navigateur Trust Wallet. Les utilisateurs avec l'Extension de Navigateur 2.68 doivent la désactiver et la mettre à niveau vers la version 2.69.
Veuillez vous référer au lien officiel du Chrome Webstore ici : https://t.co/V3vMq31TKb
Veuillez noter : Les utilisateurs exclusivement mobiles...
— Trust Wallet (@TrustWallet) 25 décembre 2025
Dans un suivi, elle a détaillé une procédure étape par étape qui se résume à : ne pas ouvrir l'extension, aller à la page des extensions de Chrome pour Trust Wallet, la désactiver si elle est encore active, activer le mode Développeur, cliquer sur "Mettre à jour", et confirmer que vous êtes bien en version 2.69 avant de faire quoi que ce soit d'autre. Ce n'est pas glamour, mais c'est actionnable, ce qui compte lorsque vous êtes en mode incident.
Alors que les affirmations et contre-affirmations circulaient, la firme de cybersécurité PeckShield a avancé un premier chiffre en dollars pour les dégâts. "L'exploit de Trust Wallet a drainé >6M$ de cryptos des victimes", a écrit PeckShield, ajoutant qu'environ "~2,8M$ des fonds volés restent dans les portefeuilles du pirate (Bitcoin/EVM/Solana), la majeure partie – >4M$ en cryptos – a été envoyée vers des CEX", avec une répartition de "~3,3M$ vers ChangeNOW, ~340K$ vers Fixed Float, & ~447K$ vers Kucoin".
Un autre point de pression est rapidement apparu : la compensation. ZachXBT a déclaré : "J'ai actuellement de nombreuses victimes inquiètes qui me contactent par DM, donc votre équipe peut-elle clarifier si vous allez offrir une compensation aux utilisateurs de l'Extension de Navigateur Trust Wallet." Trust Wallet n'a pas répondu directement à cela en public. Au lieu de cela, elle a répondu que son équipe de support client était déjà en contact avec les utilisateurs impactés concernant les prochaines étapes et a dirigé les personnes vers son canal de support.
Alors, que doivent faire les utilisateurs maintenant, en termes simples ? Si vous êtes sur la version 2.68 de l'extension, l'instruction de Trust Wallet est de cesser de l'utiliser en l'état : désactivez-la et mettez-la à niveau vers la 2.69 avant de l'ouvrir à nouveau. Si vous pensez avoir été affecté, la société oriente les utilisateurs vers le support, tandis que l'enquêteur indépendant ZachXBT demande des signalements pour aider à cartographier les flux de vol.
MISE À JOUR : Le fondateur de Binance, Changpeng Zhao, a confirmé via X que les utilisateurs seront compensés pour le piratage. "Jusqu'à présent, 7M$ sont affectés par ce piratage. Trust Wallet couvrira. Les fonds des utilisateurs sont SAFU. Appréciez votre compréhension pour les désagréments causés. L'équipe enquête toujours sur la façon dont les pirates ont pu soumettre une nouvelle version", a écrit Zhao aujourd'hui.
Au moment de la rédaction, la capitalisation totale du marché crypto s'élevait à 2,95 billions de dollars.
