Trust Wallet a lancé une phase de vérification des portefeuilles numériques dans le cadre des tentatives de remboursement des victimes suite au piratage de son extension Chrome le 25 décembre. Le portefeuille a déclaré avoir reçu près de 5 000 réclamations, mais n'avoirdentque 2 596 adresses compromises.
Face à l'augmentation des signalements d'adresses de portefeuilles compromises, Trust Wallet a mis à jour sa stratégie de réponse afin d'y intégrer des processus de vérification. L'entreprise a identifié des milliers d'adresses compromises, mais affirme avoir reçu davantage de signalements que prévu initialement. Ce nombre excessif de signalements laisse supposer que des personnes non victimes ont pu soumettre des déclarations frauduleuses ou que des victimes réelles ont dupliqué leurs déclarations.
Faites confiance à Trust Wallet pour vérifier les adresses de portefeuille en vue d'un remboursement
2/ Nous privilégions la précision à la rapidité afin de protéger les utilisateurs concernés, et nous prévoyons de partager plus de détails sur les travaux en cours dès que possible, probablement demain.
À ce jour, nous avonsdent2 596 adresses de portefeuilles affectées. Parmi celles-ci, nous avons reçu environ 5 000 réclamations…
— Eowync.eth (@EowynChen) 28 décembre 2025
La PDG de Trust Wallet, Eowyn Chen, a publié une mise à jour concernant l'dent survenu le jour de Noël avec une extension de navigateur, entraînant une perte de 7 millions de dollars. Mme Chen a expliqué que le portefeuille électronique mettait en place des solutions pour gérer la situation et a assuré aux utilisateurs de Trust Wallet que la précision serait privilégiée à la rapidité lors des remboursements.
Le responsable a souligné que les enquêtes internes avaient identifié 2 596 adresses suspectes, alors que près de 5 000 demandes de remboursement avaient été reçues. Il a précisé que cet afflux était probablement dû à des demandes frauduleuses ou à des doublons d'utilisateurs cherchant à obtenir un remboursement pour eux-mêmes. Chen a expliqué que ces fraudes avaient incité le portefeuille électronique à prendre les mesures nécessaires pour garantir une vérification rigoureuse de la propriété des comptes, essentielle pour que les victimes légitimes puissent récupérer leurs fonds.
Chen a également indiqué que l'équipe de Trust Wallet poursuit ses investigations afin de confirmer les adresses des portefeuilles en combinant plusieurs sources de données, permettant ainsi de distinguer les utilisateurs légitimes des opportunistes et des fraudeurs. Elle a précisé que l'enquête et le processus d'indemnisation constituent les priorités absolues de l'entreprise et a exhorté tous les membres de l'équipe à se concentrer pleinement sur ce problème.
L'extension de navigateur de Trust Wallet a été piratée
Trust Wallet a été victime d'un piratage malveillant via son extension Chrome, entraînant la perte de 7 millions de dollars pour des utilisateurs non avertis. Ce piratage a eu lieu suite à la récente publication par Trust Wallet de la version 2.68 de son extension pour navigateur Chrome, qui contenait un code malveillant dissimulé sous l'apparence d'un module d'analyse.
Lorsque les utilisateurs ouvraient leurs portefeuilles version 2.68 ou saisissaient leurs phrases de récupération, un code malveillant capturait et transmettait secrètement ces données à un faux domaine (metrics-trustwallet.com) enregistré quelques jours seulement avant la sortie de la nouvelle version. Ce de données permettait aux pirates d'accéder aux phrases de récupération, qu'ils utilisaient pour restaurer à distance les portefeuilles et vider les fonds des utilisateurs. Parmi les actifs dérobés aux victimes figurent Bitcoin , Ethereum , Solana et BNB Chains.
Cryptopolitan précédemment indiqué le 28 décembre que le portefeuille électronique avait mis en place des plans d'indemnisation, permettant aux victimes de soumettre des réclamations via un formulaire en ligne sur le portail de Trust Wallet.
Le fondateur et ancien PDG Binance a commenté le piratage, confirmant que Trust Wallet rembourserait intégralement toutes les victimes. Il a également informé les utilisateurs que l'équipe d'enquête s'efforçait de déterminer comment les pirates avaient réussi à introduire le code malveillant dans la version 2.68 de l'extension de navigateur Trust Wallet, laissant entendre une possible implication interne. Cependant, Trust Wallet n'a pas confirmé cette implication. M. Zhao a également assuré aux utilisateurs que leurs fonds étaient en sécurité.
La société SlowMist, spécialisée dans la sécurité des blockchains, a ajouté que les pirates connaissaient probablement le code source de l'extension, ce qui leur a permis de mener à bien l'attaque, et qu'ils s'étaient préparés bien à l'avance. Après avoir dépouillé les victimes de leurs fonds, les pirates ont utilisé des plateformes d'échange centralisées et des ponts blockchain pour blanchir et échanger de l'argent.
SlowMist a également signalé que l'extension de navigateur malveillante exportait les informations personnelles des utilisateurs, ainsi que les informations relatives à leurs portefeuilles numériques et leurs mots de passe. Ces données pourraient être vendues sur le dark web pour environ 100 dollars, selon Cryptopolitan Couverture datée du 28 décembre.
