Trust Wallet portefeuille victime d'une faille de sécurité majeure ! Ne pas importer la phrase de récupération et mettre à jour rapidement vers la version 2.69, le montant volé est d'au moins 6 millions de dollars.

Trust Wallet ce matin a confirmé qu’une vulnérabilité critique existait dans la version 2.68 de l’extension de navigateur, entraînant une augmentation des pertes sur la chaîne. Les utilisateurs doivent immédiatement mettre à jour vers la version 2.69.
（Résumé : CZ a relayé un tweet qui a déclenché une hausse de 40 % du jeton Trust Wallet TWT ; visant une ère de 1 milliard d’utilisateurs Web3）
（Informations complémentaires : Qu’est-ce que le « Wallet as a Service » WaaS lancé par Trust Wallet, analyse des avantages et inconvénients, peut-il devenir la norme future ? ）

Le portefeuille de cryptomonnaies Trust Wallet a émis ce matin (26) vers 6 heures un avertissement de sécurité majeur, confirmant qu’une vulnérabilité grave existait dans la version 2.68 de son extension de navigateur, entraînant une fuite d’actifs des utilisateurs. L’enquêteur de la chaîne ZachXBT a montré que le nombre de victimes avait déjà dépassé la centaine, avec une perte estimée initialement à environ 6 millions de dollars.

Pour les utilisateurs qui n’ont pas encore mis à jour vers la version 2.69 de l’extension, veuillez ne pas ouvrir l’extension de navigateur jusqu’à ce que vous ayez effectué la mise à jour. Cela peut aider à garantir la sécurité de votre portefeuille et à prévenir d’autres problèmes.
— Trust Wallet (@TrustWallet) 26 décembre 2025

Détails de la vulnérabilité et ampleur des pertes

L’annonce officielle indique que les utilisateurs affectés sont ceux ayant installé la version 2.68 de l’extension sur mobile. Trust Wallet souligne dans son communiqué :

« Nous avons publié la version 2.69 pour corriger cette vulnérabilité. Tous les utilisateurs de l’extension de navigateur doivent mettre à jour immédiatement. »

Si vous êtes également utilisateur de Trust Wallet et avez installé la version 2.68, « veuillez ne pas importer votre phrase de récupération » et il est préférable de procéder à la mise à jour via le lien officiel du Chrome Web Store. Les phrases de récupération importées dans un environnement compromis doivent être considérées comme compromises ; il est conseillé de créer un nouveau portefeuille et de transférer les fonds.

Script malveillant 4482.js infiltré via une mise à jour officielle

Selon les informations, l’attaquant aurait inséré un fichier nommé 4482.js dans le processus de packaging, prétendant qu’il était utilisé pour « Analytics ». Lorsqu’il détecte que l’utilisateur saisit sa phrase de récupération, il envoie les données à un domaine enregistré, metrics-trustwallet.com, puis utilise des scripts automatisés sur des chaînes compatibles EVM, Bitcoin et Solana pour transférer rapidement les actifs.

Actuellement, les pertes signalées par certains victimes varient de plusieurs milliers à plusieurs centaines de milliers de dollars. La prochaine étape, selon l’équipe officielle, sera de voir comment ils procéderont à d’éventuelles compensations. Nous continuerons à suivre cette affaire pour vous.