Trust Wallet portefeuille de cryptomonnaie : CZ promet une indemnisation complète de 7 millions de dollars

En cette fin d’année, la communauté des cryptomonnaies fait face à une crise majeure de sécurité. Le portefeuille Trust Wallet, auparavant considéré comme sûr et fiable, a été victime d’une attaque sophistiquée durant la période de Noël, entraînant le vol d’environ 7 millions de dollars de fonds utilisateur. Cet incident sonne une nouvelle alarme pour la sécurité des portefeuilles de cryptomonnaies et suscite une réflexion approfondie dans l’industrie sur la protection des applications de portefeuille.

Piste d’un porte dérobée sophistiqué : comment les portefeuilles de cryptomonnaies sont-ils compromis ?

La version 2.68 de l’extension de navigateur Trust Wallet est devenue le point d’entrée de l’attaque des hackers. Le fondateur de la société de sécurité blockchain SlowMist, Yu Xian Tong, a découvert, par comparaison technique, qu’une version infectée contenait une ligne de code malveillante dissimulée. Ce code exploitait l’outil PostHog pour collecter en continu les informations privées des utilisateurs du portefeuille, y compris la clé mnémonique, et transmettre ces données sensibles au serveur de l’attaquant, api.metrics-trustwallet[.]com.

Selon l’analyse, la préparation de cette attaque aurait commencé dès début décembre. Les attaquants auraient commencé à se préparer au moins à partir du 8 décembre, implantant avec succès le code porte dérobée à la mi-décembre, pour finalement commencer à transférer massivement les fonds des utilisateurs le jour de Noël, avant que la plateforme ne découvre la faille. Cette planification minutieuse et cette exécution technique précise ont conduit de nombreux professionnels du secteur à suspecter une implication interne.

Signes d’une possible complicité interne : les hackers sont-ils vraiment des étrangers ?

Fait notable, les attaquants ont pu soumettre directement une nouvelle version de Trust Wallet sur le site officiel, une capacité qui dépasse largement celle d’un attaquant externe ordinaire. SlowMist indique que les hackers « connaissent très bien le code source de l’extension Trust Wallet », ce qui leur permet de concevoir précisément la logique du porte dérobée.

Le secteur suppose donc que cette attaque pourrait impliquer un personnel interne, car le contrôle des droits de soumission de nouvelles versions est généralement strict. Bien que cette conclusion n’ait pas encore été officiellement confirmée, elle complexifie la situation. CZ lui-même a reconnu cette possibilité sur les réseaux sociaux, en soulignant la nécessité d’enquêter sur la façon dont les hackers ont obtenu le droit de soumettre une nouvelle version.

Risques croissants pour les portefeuilles de cryptomonnaies : les données du secteur tirent la sonnette d’alarme

Cet incident de sécurité de Trust Wallet n’est pas un cas isolé. Selon la société d’analyse blockchain Chainalysis, le problème des actifs cryptographiques volés s’intensifie à l’échelle mondiale. En 2024, le montant total des pertes par vol a dépassé 3,4 milliards de dollars, dont environ 1,5 milliard lors du piratage de Bybit en février.

En 2025, le nombre d’incidents de vol de portefeuilles personnels a explosé à 158 000, affectant 80 000 victimes différentes. Bien que le montant total volé (713 millions de dollars) ait diminué par rapport à 2024, la hausse spectaculaire du nombre d’incidents indique que les attaques contre les portefeuilles personnels de cryptomonnaies deviennent de plus en plus courantes.

Réaction officielle de CZ : promesse d’indemnisation et lancement d’une enquête

CZ, le fondateur de Binance, a rapidement pris la parole le lendemain de Noël, annonçant officiellement que Trust Wallet indemniserait intégralement tous les utilisateurs affectés. Dans un message sur X, il a déclaré : « La récente attaque a causé une perte de 7 millions de dollars. Une indemnisation sera effectuée. La sécurité des fonds des utilisateurs est assurée. »

Par ailleurs, l’équipe officielle de Trust Wallet a commencé à enquêter sur la méthode précise d’intrusion des hackers, en se concentrant sur la façon dont ils ont obtenu le droit de soumettre une nouvelle version. Les résultats de cette enquête auront une importance cruciale pour comprendre la nature de cet incident.

Renforcement de la protection des utilisateurs : comment les utilisateurs de portefeuilles cryptographiques peuvent se protéger

Après cet incident, Trust Wallet recommande à tous les utilisateurs de la version 2.68 de mettre immédiatement à jour vers la version corrigée 2.69. C’est la première ligne de défense, et elle est indispensable.

De manière plus générale, cet événement rappelle à tous les utilisateurs de portefeuilles de cryptomonnaies qu’ils doivent renforcer leur vigilance. Qu’il s’agisse d’extensions de navigateur, d’applications mobiles ou de portefeuilles matériels, la sécurité doit être la priorité lors du choix. Les utilisateurs doivent régulièrement vérifier les mises à jour des applications, authentifier les sources officielles, éviter d’opérer sur des réseaux non sécurisés, et envisager de stocker leurs actifs importants dans des portefeuilles hors ligne ou des solutions de stockage à froid.

La sécurité des portefeuilles de cryptomonnaies est directement liée à celle des actifs des utilisateurs, et cette crise de Trust Wallet constitue un rappel profond pour toute l’industrie.