La mise à jour de l'extension Chrome Trust Wallet déclenche des rapports généralisés de pertes immédiates de fonds

• Les fonds du portefeuille ont été drainés en quelques minutes après que les utilisateurs ont mis à jour et accédé à la version 2.68 de l’extension Chrome.

• Les données de la blockchain montrent des transferts coordonnés entre de nombreux portefeuilles sur une courte période après la mise à jour.

• Trust Wallet a confirmé que le problème était limité à l’extension de navigateur et que les utilisateurs mobiles n’étaient pas affectés.

Les utilisateurs de Trust Wallet ont signalé des pertes soudaines de fonds suite à une mise à jour de l’extension Chrome publiée le 24 décembre. Des rapports ont émergé peu après la disponibilité de la version 2.68. Des utilisateurs de plusieurs blockchains ont constaté une baisse immédiate de leurs soldes après l’importation de phrases de récupération.

Selon ZachXBT, plusieurs utilisateurs de Trust Wallet ont signalé des sorties de fonds non autorisées de leurs adresses de portefeuille au cours des dernières heures. La cause principale n’a pas encore été confirmée, mais les incidents se sont produits après la sortie d’une mise à jour de l’extension Chrome de Trust Wallet hier.…

— Wu Blockchain (@WuBlockchain) 25 décembre 2025

Par conséquent, l’attention s’est concentrée sur l’extension de navigateur plutôt que sur les applications mobiles. L’activité semblait concentrée dans les heures suivant le déploiement de la mise à jour. Le timing a suscité des inquiétudes parmi les utilisateurs surveillant la sécurité de leur portefeuille.

Les premières plaintes concernaient la disparition de Bitcoin, Ethereum, BNB et Solana. Les fonds ont été déplacés sans retraits progressifs. Les transferts ont vidé les portefeuilles en une seule transaction. En conséquence, les utilisateurs ont suspecté un comportement de vidage automatisé.

Les publications sociales ont documenté des chronologies similaires sur des comptes non liés. Ces schémas suggéraient un déclencheur technique commun. Cela s’est produit après le lancement d’un partenariat entre Revolut et Trust Wallet permettant aux utilisateurs européens d’acheter des cryptomonnaies directement dans des portefeuilles en auto-garde.

Les données on-chain montrent une activité de vidage coordonnée

L’enquêteur blockchain ZachXBT a examiné les enregistrements de transactions liés aux portefeuilles affectés. Les données ont montré des transferts sortants rapides peu après l’accès au portefeuille. De plus, les transactions suivaient des structures presque identiques. Les fonds ont été transférés via plusieurs portefeuilles intermédiaires. Ce schéma de routage s’est répété dans de nombreux cas.

Plusieurs adresses de réception ont collecté des actifs provenant de plusieurs victimes. Les registres publics ont relié ces adresses aux incidents signalés. L’activité s’est produite dans des fenêtres temporelles étroites. Par conséquent, les analystes ont considéré ces mouvements comme coordonnés. Les estimations on-chain indiquaient initialement des pertes dépassant 4,3 millions de dollars. Des suivis ultérieurs ont suggéré que le total dépassait $6 millions. Ces chiffres ne prennent en compte que les transferts visibles sur la blockchain.

Plusieurs réseaux impactés en une courte période

L’activité de vidage a concerné Bitcoin, Ethereum, BNB Chain, Solana et d’autres réseaux compatibles EVM. Récemment, le Trust Wallet Token a bondi de 40 % après que CZ a loué l’utilité croissante du jeton. Chaque portefeuille affecté a montré des transferts immédiats de la totalité du solde. Aucun test progressif n’a été observé auparavant. Ce comportement réduit la probabilité d’une erreur de l’utilisateur.

Les utilisateurs affectés partageaient un facteur commun. Chacun avait installé ou mis à jour l’extension Chrome peu avant la perte. Les utilisateurs uniquement mobiles n’ont pas signalé d’incidents similaires. D’autres versions de l’extension n’ont montré aucune activité anormale. Par conséquent, les enquêteurs ont limité le champ d’investigation à la version 2.68.

Réponse de Trust Wallet et revue en cours

Trust Wallet a confirmé plus tard un incident de sécurité impliquant la version 2.68 de l’extension de navigateur. La société a conseillé aux utilisateurs de désactiver cette version et de passer à la version 2.69. Elle a précisé que les applications mobiles n’étaient pas affectées. Les équipes de support client ont commencé à contacter directement les utilisateurs impactés.

Au moment de la rédaction, Trust Wallet n’avait pas confirmé la cause principale. La société n’a pas lié la mise à jour elle-même à la source de l’exploitation. L’enquête se concentre sur la gestion de la phrase de récupération lors des importations. La chronologie reste définie par les données de transaction suivant la mise à jour de décembre.