Les réveillons de Noël sont des moments de fête et de retrouvailles pour des millions de familles à travers le monde, mais les utilisateurs du portefeuille de cryptomonnaie Trust Wallet ont aussi dû avoir des sueurs froides cette année.
Selon plusieurs témoignages, leurs comptes se sont retrouvés rapidement siphonnés après la mise à jour de l’extension navigateur déployée le 24 décembre 2025.
D’après les estimations relayées par la presse spécialisée, ce braquage massif aurait déjà permis de dérober l’équivalent de plus de 6 millions d’euros en actifs numériques et le bilan pourrait encore s’alourdir à mesure que de nouveaux cas sont découverts.
L’entreprise qui développe ce portefeuille est désormais lancée dans une immense opération de communication pour avertir les utilisateurs toujours soumis à la version vulnérable et a publié en urgence un correctif le 25 décembre 2025.
La version 2.68 dans le viseur
Concrètement, le risque concerne la version 2.68 de l’extension navigateur Trust Wallet. Les utilisateurs encore soumis à cette version sont appelés à la désactiver au plus vite et à passer à la nouvelle version 2.69, mise en ligne dans la soirée du 25 décembre 2025.
L’alerte a d’abord été lancée par des chercheurs en cybersécurité sur X, qui ont identifié la présence d’un code suspect dans la version 2.68.0. Une ligne semblant exfiltrer des données sensibles de portefeuille vers un serveur externe a particulièrement attiré l’attention des experts, laissant penser à une compromission de supply chain attack sur l’extension.
L’URL de destination est présentée comme un outil d’analyse. La présence d’un nouveau point de terminaison externe de « métriques » à l’intérieur d’une extension de portefeuille navigateur est toutefois très inhabituelle, compte tenu de l’accès privilégié de ce type d’outils.
Les données WHOIS publiques indiquent que le domaine suspect a été enregistré quelques jours seulement avant l’incident, ce qui renforce les soupçons d’activité malveillante.
À l’heure actuelle, aucune confirmation publique ne permet d’affirmer que ce domaine appartient légitimement à Trust Wallet ou qu’il est exploité par l’entreprise, ce qui laisse planer un sérieux doute sur l’origine réelle de cette infrastructure.
Une campagne de phishing est menée en parallèle
Pour l’heure, Trust Wallet a confirmé faire face à un « incident de sécurité » affectant la version 2.68 de son extension navigateur, sans pour autant donner de détails précis sur la manière dont une telle compromission a pu se glisser dans cette mise à jour.
Interrogée par le média américain BleepingComputer, l’entreprise n’a pas répondu sur une éventuelle compensation des utilisateurs touchés.
Les utilisateurs qui pensent que leurs portefeuilles ont pu être compromis sont priés de transférer immédiatement leurs fonds restants vers un nouveau portefeuille créé avec une nouvelle phrase de récupération, et de considérer toute phrase de récupération précédemment utilisée comme définitivement compromise.
La vigilance est de mise : une campagne de phishing diffuse en parallèle de faux liens de mise à jour, visant à piéger les utilisateurs inquiets.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !