29 décembre 2025 — Selon les données de marché Gate, le cours du Bitcoin évoluait autour de 89 000 $ après une période de volatilité. Le cours de l’Ethereum s’établissait à environ 3 000 $. Parallèlement, l’industrie des cryptomonnaies était focalisée sur un incident de sécurité soudain et la crise de confiance qui en a découlé.
Le célèbre portefeuille crypto Trust Wallet a officiellement lancé une procédure d’indemnisation pour les victimes touchées par un piratage ciblant son extension de navigateur. L’incident a entraîné des pertes d’environ 7 millions de dollars et a affecté des milliers d’utilisateurs.
01 Récapitulatif de l’incident
Le 25 décembre 2025, l’enquêteur on-chain ZachXBT a été le premier à donner l’alerte, signalant que plusieurs utilisateurs de Trust Wallet avaient subi des retraits non autorisés de leurs portefeuilles au cours des heures précédentes. Le timing était particulièrement notable : cela s’est produit juste après la publication d’une mise à jour de l’extension Chrome de Trust Wallet.
D’après l’analyse de l’équipe de sécurité SlowMist, l’attaquant connaissait manifestement très bien le code source de l’extension. Il a injecté un code JS malveillant PostHog afin de collecter des informations sensibles sur les portefeuilles des utilisateurs.
Plus préoccupant encore, le code malveillant n’a pas été entièrement supprimé, même après la publication par Trust Wallet d’une version corrigée, exposant ainsi les utilisateurs à un risque persistant.
L’équipe du portefeuille a rapidement confirmé l’incident de sécurité et précisé que le problème ne concernait que la version 2.68 de l’extension Trust Wallet pour navigateur. Elle a conseillé avec insistance à tous les utilisateurs de cette version de la désactiver immédiatement et de passer à la version 2.69. Il a également été souligné que les utilisateurs de l’application mobile et des autres versions de l’extension n’étaient pas concernés.
02 Vecteur d’attaque et ampleur des pertes
La sophistication de cette attaque a attiré l’attention des experts en sécurité. Au lieu d’exploiter une faille externe, l’attaquant a ciblé directement le mécanisme de mise à jour de Trust Wallet.
Selon les données de surveillance de PeckShieldAlert, l’attaquant a transféré environ 4 millions de dollars d’actifs vers des plateformes d’échange centralisées majeures. Près de 3,3 millions de dollars ont été envoyés à ChangeNOW, environ 340 000 dollars à FixedFloat et près de 447 000 dollars à KuCoin.
L’analyste on-chain Specter a en outre révélé que le montant total dérobé aux utilisateurs s’élève à environ 6,7 millions de dollars. Il est à noter que la faille avait déjà été exploitée deux jours avant la divulgation publique par ZachXBT. Les trois portefeuilles ayant subi les pertes les plus importantes ont vu respectivement 3,5 millions, 1,4 million et 747 000 dollars dérobés. Les deux premiers portefeuilles étaient inactifs depuis un an et plus de deux ans avant l’attaque.
La CEO de Trust Wallet, Eowyn Chen, a indiqué que l’attaque s’est déroulée entre le 24 et le 26 décembre 2025. Cet incident s’impose comme l’un des plus importants piratages de portefeuilles de l’année.
03 Défis liés à l’indemnisation et réactions du secteur
Suite à l’incident, le cofondateur de Binance, Changpeng Zhao, a déclaré publiquement : « Trust Wallet prendra en charge les pertes ; les fonds des utilisateurs sont en sécurité. » Si cet engagement a pu rassurer les victimes, le processus d’indemnisation s’avère en réalité bien plus complexe.
Trust Wallet fait actuellement face à environ 5 000 demandes d’indemnisation. Une part importante de ces requêtes s’avère être des doublons ou manifestement frauduleuses, ce qui complique fortement la vérification.
Pour y remédier, Trust Wallet met en place plusieurs étapes de vérification, recoupant la propriété des portefeuilles à partir de différentes sources de données afin d’identifier les victimes légitimes.
Dans le même temps, le Chief Information Security Officer de SlowMist, 23pds, a formulé un conseil pressant aux utilisateurs : « Des vols sont encore en cours. Si vous utilisez une version affectée de Trust Wallet, déconnectez-vous d’internet en premier lieu, puis exportez votre phrase de récupération et transférez vos actifs. Sinon, si vous ouvrez le portefeuille en ligne, vos fonds pourraient être dérobés. »
04 Enseignements en matière de sécurité et impact sur le secteur
L’incident Trust Wallet survient à un moment clé pour l’industrie crypto, en quête d’une conformité accrue auprès du grand public. Nombre d’observateurs considèrent 2025 comme une « année charnière » pour l’institutionnalisation des cryptomonnaies, avec l’entrée en vigueur progressive de cadres réglementaires tels que le GENIUS Act aux États-Unis et le règlement MiCA dans l’Union européenne.
Dans ce contexte, les failles de sécurité prennent une dimension d’autant plus importante.
Cet incident a mis en lumière plusieurs vulnérabilités critiques dans la sécurité des portefeuilles crypto : les mécanismes de mise à jour des extensions de navigateur peuvent être exploités, les audits de code peuvent s’avérer insuffisants et les délais de réaction doivent être améliorés. Comme le souligne la rédaction de OneSafe, cette attaque « met en avant la nécessité d’améliorer les processus de sécurité et de vérification dans l’ensemble du secteur. »
Il est à noter que, bien que le nombre de portefeuilles personnels compromis soit passé de 64 000 l’an dernier à 158 000 cette année, la proportion de fonds volés par rapport au total est passée de 44 % à 20 %. Cela suggère que, si la fréquence des attaques augmente, les capacités de défense et les mécanismes de réponse du secteur s’améliorent globalement.
Pour les utilisateurs au quotidien, cet incident apporte plusieurs enseignements :
- Faire preuve de prudence lors des mises à jour d’extensions de navigateur, notamment pour les outils de gestion d’actifs
- Toujours maintenir les logiciels à jour, mais ne télécharger les mises à jour qu’à partir de sources officielles
- Envisager l’utilisation de portefeuilles physiques pour la conservation de sommes importantes
- Vérifier régulièrement l’activité du portefeuille et activer les alertes de transaction
05 Conditions de marché actuelles et recommandations pour les utilisateurs Gate
L’incident Trust Wallet s’est produit dans un contexte de forte volatilité du marché crypto. Au 29 décembre 2025, le cours du Bitcoin avait chuté d’environ 25 % par rapport à son sommet historique de 126 000 $ atteint en octobre. Sur la même période, les données indiquent qu’au cours des dernières 24 heures, les liquidations totales sur le marché ont atteint 127,63 millions de dollars.
Dans un tel environnement, les incidents de sécurité peuvent avoir un impact négatif disproportionné. Pour les utilisateurs Gate, cet événement est l’occasion de réévaluer leur propre stratégie de sécurisation des actifs.
Gate propose à ses utilisateurs une gamme complète de données de marché et d’outils de gestion des risques, dont des heatmaps de liquidation en temps réel permettant d’identifier les zones de tension et les points de retournement potentiels. Ces outils sont particulièrement importants en période de forte volatilité, car les liquidations massives de positions à effet de levier peuvent accentuer les mouvements de prix.
| Performance récente des principaux actifs crypto | Prix (USD) | Retrait par rapport au plus haut historique | Statut du marché |
|---|---|---|---|
| Bitcoin (BTC) | ~89 600 | ~25 % | Consolidation à des niveaux élevés |
| Ethereum (ETH) | ~3 000 | ~40 % | Confronté à une concurrence accrue |
Remarque : Les prix indiqués ci-dessus sont des valeurs approximatives issues de données publiques. Pour toute opération, veuillez vous référer aux données en temps réel disponibles sur la plateforme Gate.
Les données de marché montrent que les ETF spot Bitcoin et Ethereum enregistrent des flux nets entrants soutenus, jouant un rôle de « stabilisateur » tout au long de l’année. Par ailleurs, la capitalisation totale des stablecoins a historiquement dépassé 310 milliards de dollars, avec des volumes de règlement quotidiens désormais comparables à ceux de géants du paiement comme Visa et PayPal. Ces évolutions témoignent du renforcement des fondamentaux de l’industrie crypto sur le long terme, malgré la volatilité à court terme et les défis en matière de sécurité.
Perspectives
Alors que Trust Wallet traite les demandes d’indemnisation, un défi concret se pose : comment identifier les véritables victimes parmi près de 5 000 dossiers ? Trust Wallet répond à cette problématique en vérifiant la propriété des portefeuilles à partir de multiples sources de données.
Le périmètre de la sécurité dans l’industrie crypto s’est élargi : il ne s’agit plus seulement de protéger le "coffre-fort", mais aussi chaque voie d’accès qui y mène. Extensions de navigateur, clés API, processus de signature, voire des codes analytiques tiers en apparence anodins peuvent tous devenir des points d’entrée pour les attaquants.
Sur des plateformes comme Gate, la conservation des actifs est assurée par des équipes professionnelles et repose sur plusieurs couches de sécurité. Pour ceux qui optent pour l’auto-conservation, il est essentiel de redoubler de vigilance avant de cliquer sur le bouton "mettre à jour" à chaque occasion.
