Hack de Trust Wallet : $7M et compensations prévues

Hack de Trust Wallet : comment des millions ont été volés et ce que l’on sait maintenant
Author profile photo
26 décembre 2025
~5 lecture minimale

Un piratage de l’extension navigateur Trust Wallet pour Chrome a eu lieu. Seule la version 2.68 a été affectée. Les utilisateurs ont perdu de l’argent, les retraits ont eu lieu automatiquement et très rapidement, sans leur intervention. Trust Wallet a confirmé l’incident, déclaré que seule cette version était concernée et a promis d’indemniser les utilisateurs.

Dans ce genre de situation, beaucoup d’utilisateurs doivent agir vite. Quickex aide à échanger des cryptomonnaies rapidement et avantageusement lorsque chaque minute compte.

Qui a donné l’alerte en premier

Les premières plaintes sont venues d’utilisateurs ayant remarqué des retraits inhabituels. L’ampleur du problème a été publiquement signalée par l’analyste ZachXBT. Il a relié la hausse d’activité suspecte à Trust Wallet version 2.68 et montré des adresses vers lesquelles les fonds volés étaient transférés. L’attention publique a encore augmenté avec des témoignages personnels, notamment le cas d’une membre de la communauté crypto connue sous le nom @yunaintern, qui dit avoir perdu environ $300 000 en quelques minutes.

Comment l’attaque s’est déroulée

Voici le scénario actuellement établi.

  1. Le 24 décembre, une mise à jour de l’extension Trust Wallet Chrome en version 2.68 a été publiée.
  2. Les utilisateurs l’ont installée et ont continué à utiliser le portefeuille.
  3. Un fragment de code malveillant s’est retrouvé dans la mise à jour.
  4. Les plus exposés étaient ceux qui importaient une seed phrase ou connectaient leur portefeuille via cette version.
  5. Sous certaines actions, le code s’activait et envoyait des données vers un domaine externe.
  6. Les hackers ont obtenu l’accès aux portefeuilles.
  7. Les fonds ont été retirés automatiquement et très vite, parfois en quelques minutes.
  8. Plusieurs réseaux ont été touchés, dont Bitcoin, Ethereum et Solana.
  9. Les fonds étaient regroupés sur des portefeuilles collecteurs, une partie passant par ChangeNOW, FixedFloat, KuCoin et HTX.
  10. Les utilisateurs ont commencé à signaler massivement leurs pertes.
  11. Les analystes ont lié l’incident spécifiquement à la version 2.68.
  12. Trust Wallet a reconnu l’attaque et exigé une mise à jour vers la 2.69.
  13. L’entreprise a confirmé environ $7M de pertes et annoncé des remboursements.

Que deviennent les fonds volés

Les analystes blockchain continuent de suivre les flux. Selon Arkham Intelligence, plus de $1,7M sont stockés sur des portefeuilles liés à l’attaque. L’un des principaux wallets contient environ 221 ETH (environ $658 000) et près de 7,2 BTC (environ $643 000), ainsi que DIGAU, BNB, PYUSD, USDT, USDC et USEU pour des dizaines de milliers de dollars. Les soldes ont explosé entre le 24 et le 26 décembre, période correspondant à l’attaque. De nouvelles entrées ont été observées même après les premières alertes publiques.

Dans ce genre de cas, beaucoup préfèrent rééquilibrer leurs fonds rapidement. Quickex aide à échanger des cryptomonnaies contre de la monnaie fiat en toute sécurité et sans complications inutiles.

Position officielle de Trust Wallet

L’entreprise a déclaré :

  • seule la version 2.68 de l’extension navigateur a été vulnérable ;
  • les applications mobiles ne sont pas touchées ;
  • les pertes sont estimées à environ $7M ;
  • tous les utilisateurs affectés seront indemnisés ;
  • des instructions détaillées de remboursement sont en cours de préparation.

Les utilisateurs sont également avertis de ne pas faire confiance aux faux supports et de suivre uniquement les canaux officiels.

Que doivent faire les utilisateurs maintenant

Si un utilisateur a utilisé la version 2.68, Trust Wallet recommande :

  1. Ne pas ouvrir la version vulnérable de l’extension.
  2. Ouvrir chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph.
  3. Désactiver l’extension si elle est encore active.
  4. Activer Developer Mode.
  5. Cliquer sur Update.
  6. Vérifier que la version 2.69 est installée.

Il est également conseillé de vérifier l’historique des transactions, révoquer des autorisations dApps inutiles et contacter le support si besoin.

Ce que cela signifie pour le marché

L’incident Trust Wallet montre à quel point les attaques sur la chaîne d’approvisionnement logicielle deviennent dangereuses. Le problème ne venait pas d’un faux site ou de phishing, mais directement d’une mise à jour officielle. Les portefeuilles navigateur travaillent directement avec les clés et les transactions, donc une seule version vulnérable peut provoquer des pertes de plusieurs millions. Les développeurs devront renforcer leurs procédures de sécurité, tandis que les utilisateurs devront être plus prudents et éviter de stocker tout leur capital dans un seul outil.

FAQ

Qui a été touché par le hack Trust Wallet

Les utilisateurs de l’extension Trust Wallet Chrome utilisant la version 2.68.

Quelles pertes ont été officiellement confirmées

Trust Wallet rapporte environ $7M de pertes.

Les utilisateurs seront-ils indemnisés

Oui, l’entreprise confirme que les utilisateurs affectés seront remboursés.

Les versions mobiles de Trust Wallet sont-elles concernées

L’entreprise affirme que les applications mobiles ne sont pas touchées.

Que faire si j’ai utilisé la version 2.68

Désactiver l’extension, mettre à jour vers 2.69, vérifier les transactions et contacter le support si nécessaire.

Où suivre les prix crypto et échanger rapidement

Quickex permet de suivre les prix des cryptomonnaies facilement et d’échanger rapidement lorsque c’est nécessaire.

Actualités crypto
0.0
(0 notes)
Cliquez sur une étoile pour la noter

Vous envoyez:

Vous envoyez:

Réseau

Flottant

Vous recevez:

Vous recevez:

Réseau

Échange