EXCLUSIF : TRUST WALLET HACKÉ – Les fonds disparaissent en quelques minutes, les utilisateurs invités à agir rapidement

Un incident de sécurité confirmé secoue la communauté crypto

Un incident de sécurité confirmé impliquant Trust Wallet a choqué la communauté crypto. Les utilisateurs ont signalé que des fonds disparaissaient en quelques minutes de leurs portefeuilles. Cela a suscité des avertissements urgents sur les réseaux sociaux et une réponse officielle du fournisseur du portefeuille.

Bien que l’incident semble limité, sa rapidité et sa visibilité ont ravivé des préoccupations persistantes concernant la sécurité des portefeuilles basés sur le navigateur, d’autant plus que la participation des particuliers reste élevée.

Ce que nous savons jusqu’à présent

Trust Wallet a reconnu un incident de sécurité affectant son extension de navigateur, confirmant que la version 2.68 de l’extension Trust Wallet Browser est en danger.

La société conseille aux utilisateurs utilisant cette version spécifique de désactiver l’extension immédiatement et de passer à la version 2.69 depuis le Chrome Web Store officiel. Les utilisateurs de versions mobiles uniquement et ceux avec d’autres versions d’extensions ne seraient pas affectés pour le moment.

Cependant, cette confirmation n’a pas vraiment apaisé les inquiétudes.

Des rapports sur X décrivent des portefeuilles vidés rapidement, souvent sans que les utilisateurs ne remarquent quoi que ce soit d’anormal jusqu’à ce que leur solde atteigne zéro. Plusieurs membres de la communauté ont noté que les retraits semblaient automatisés, ce qui indique un scénario d’exploitation actif plutôt qu’une simple erreur utilisateur.

Les signaux sociaux envoient des signaux d’alarme

Avant la confirmation de Trust Wallet, des alarmes retentissaient déjà sur crypto Twitter.

CryptoNobler a partagé des avertissements précoces concernant des flux sortants suspects et a exhorté les utilisateurs à vérifier leurs autorisations et l’activité de leur portefeuille sans délai.

Source :

🚨 EN DIRECT

TRUST WALLET EST HACKÉ !

LE DEUXIÈME PORTFOLIO CRYPTO LE PLUS POPULAIRE EST EXPLOITÉ, LES HACKERS DRAINENT DES MILLIONS EN CE MOMENT.

RETIREZ IMMÉDIATEMENT TOUS VOS FONDS, RÉVOQUEZ LES AUTORISATIONS ET SUPPRIMEZ L’APPLICATION/L’EXTENSION ! pic.twitter.com/urv3hvmcXT

— 0xNobler (@CryptoNobler) 25 décembre 2025

0xakinator, un observateur connu de la chaîne, a mis en évidence des modèles de transaction qui semblaient indiquer une exploitation de portefeuille plutôt qu’une simple tentative de phishing.
Source :

🚨 Alerte sécurité

Il semble que l’extension de navigateur @TrustWallet ait été compromise via une attaque de la chaîne d’approvisionnement lors de la mise à jour du 24 décembre.

Des rapports indiquent qu’importer une phrase de récupération dans l’extension peut entraîner un vidage immédiat du portefeuille.

⚠️ N’utilisez PAS Trust… pic.twitter.com/D2ZMnnkyvj

— Akinator | Testnet Arc (@0xakinator) 25 décembre 2025

Des rapports supplémentaires provenant de comptes comme crypt0kol ont contribué à renforcer le sentiment d’urgence, avec des utilisateurs se précipitant pour sécuriser leurs fonds.
Source :

MISE À JOUR :
Dans le code de l’extension Trust Wallet 4482.js
une mise à jour récente a ajouté un code caché qui envoie silencieusement des données de portefeuille à l’extérieur
Il prétend être une analyse, mais il suit l’activité du portefeuille et se déclenche lorsqu’une phrase de récupération est importée
Les données ont été envoyées à… pic.twitter.com/QaKpGU76b6

— cryptokol (@crypt0kol) 25 décembre 2025

Ces publications ont suscité des inquiétudes bien avant toute reconnaissance officielle, suivant un schéma familier observé lors d’incidents de sécurité crypto passés.

Trust Wallet réagit, mais des questions subsistent

Trust Wallet a ensuite confirmé l’incident, en déclarant que :

• Seule la version 2.68 de l’extension de navigateur est impactée.

• Les utilisateurs doivent désactiver et mettre à jour immédiatement.

• Les portefeuilles mobiles ne sont pas affectés.

• L’équipe enquête et fournira des mises à jour.

Déclaration officielle :

Nous avons identifié un incident de sécurité affectant uniquement la version 2.68 de l’extension Trust Wallet Browser.

Les utilisateurs avec l’extension de navigateur 2.68 doivent la désactiver et passer à la version 2.69.

Veuillez consulter le lien officiel du Chrome Webstore ici : https://t.co/V3vMq31TKb

Notez que : les utilisateurs mobiles uniquement…

— Trust Wallet (@TrustWallet) 25 décembre 2025

Cependant, une explication technique complète sur la manière dont l’exploitation s’est produite, depuis combien de temps elle était active ou combien de portefeuilles ont été affectés manque notablement.

Cette incertitude alimente la peur.

Pourquoi les portefeuilles de navigateur sont à nouveau sous surveillance

Les extensions de navigateur sont l’un des moyens les plus pratiques et controversés d’interagir avec les applications décentralisées. Contrairement aux portefeuilles de stockage à froid, ils sont plus exposés aux menaces potentielles : scripts malveillants, mises à jour compromises ou exploits ciblés.

Même lorsque les incidents n’affectent qu’une version spécifique, l’impact psychologique peut se propager plus largement.

Pour de nombreux utilisateurs, la différence entre « une seule version » et « risque systémique » devient floue, surtout lorsque des fonds ont déjà été perdus.

Ce que les utilisateurs sont invités à faire maintenant

Les membres de la communauté soucieux de la sécurité recommandent des actions immédiates :

• Désactiver l’extension Trust Wallet si vous utilisez la version 2.68.

• Mettre à jour uniquement depuis le Chrome Web Store officiel.

• Vérifier et révoquer toutes les autorisations de tokens.

• Déplacer les fonds vers un nouveau portefeuille en cas de risque.

• Éviter d’interagir avec des dapps jusqu’à ce que la situation soit plus claire.

Alors que Trust Wallet insiste sur le fait que les utilisateurs mobiles sont en sécurité, certains choisissent quand même de déplacer leurs actifs. Cela montre à quel point la confiance peut être fragile lors d’incidents rapides.

Une situation en développement

La situation évolue encore.

Ce qui a commencé par des plaintes dispersées d’utilisateurs s’est maintenant transformé en un incident de sécurité confirmé, bien qu’il puisse être limité. Jusqu’à ce que plus de détails techniques soient révélés, l’incertitude devrait probablement perdurer, avec son lot de peur.

Pour un portefeuille utilisé par des millions, même une exploitation limitée peut entraîner des conséquences importantes.

De nouvelles mises à jour sont attendues.