Le portefeuille de cryptomonnaie Trust Wallet victime d'une attaque de hackers en fin d'année : 7 millions de dollars volés, Binance promet une compensation intégrale

Alerte de sécurité de fin d’année : une vulnérabilité majeure a été découverte dans l’extension de navigateur du fournisseur de services de portefeuille de cryptomonnaies Trust Wallet, entraînant le vol d’environ 7 millions de dollars de fonds utilisateur. CZ, le fondateur de Binance, a rapidement confirmé sur les réseaux sociaux qu’une indemnisation intégrale serait effectuée pour tous les utilisateurs affectés. Cet incident met également en lumière une fois de plus la gravité croissante des risques de sécurité auxquels sont confrontés les détenteurs d’actifs numériques, sonnant l’alarme dans toute l’industrie.

La chronologie de l’attaque par les hackers commence à émerger

Selon l’enquête de la société de sécurité blockchain SlowMist, cette attaque soigneusement planifiée est bien plus préméditée qu’il n’y paraît. Le fondateur de SlowMist, Yu Xian, a révélé que la préparation de l’attaque avait commencé discrètement dès début décembre. Plus précisément, les hackers auraient commencé à se préparer au moins à partir du 8 décembre, et auraient réussi à implanter un porte dérobée dans la version Trust Wallet v2.68 à la mi-décembre, avant de commencer à transférer massivement les fonds des utilisateurs le jour de Noël (25 décembre), jusqu’à ce que cela soit finalement découvert par l’équipe officielle.

Ce calendrier détaillé montre que toute la chaîne de l’attaque est étroitement liée, témoignant d’une connaissance approfondie et d’une préparation minutieuse de la part des attaquants.

La révélation du mécanisme de porte dérobée : un risque de fuite de données alarmant

L’analyse technique est encore plus préoccupante. SlowMist indique que le code malveillant de porte dérobée collecte des données via un outil appelé PostHog, non seulement en volant les enregistrements de transactions des utilisateurs, mais aussi en incluant des informations personnelles très sensibles telles que la phrase de récupération du portefeuille. Les données collectées sont ensuite envoyées à un serveur contrôlé par l’attaquant (api.metrics-trustwallet[.]com). Cela signifie que les portefeuilles de cryptomonnaies des utilisateurs affectés sont non seulement en danger de perte de fonds directe, mais aussi de fuite totale de leur vie privée.

Trust Wallet a ensuite publié un message sur ses plateformes communautaires, rappelant aux utilisateurs de mettre immédiatement à jour vers la version v2.69, qui a supprimé le code de porte dérobée.

Soupçons d’implication interne dans l’affaire

Les observateurs du secteur avancent une hypothèse inquiétante : il est très probable que cette vulnérabilité implique une participation interne. La raison en est que les attaquants ont pu soumettre directement une nouvelle version de l’extension via les canaux officiels de Trust Wallet, une opération bien au-delà des moyens d’un hacker externe ordinaire. SlowMist souligne également que les attaquants ont montré une « connaissance très approfondie » du code source de Trust Wallet, ce qui renforce la possibilité d’une implication interne.

CZ lui-même n’a pas nié cette hypothèse dans ses réponses, admettant en réalité qu’une participation interne pourrait exister. Les autorités sont actuellement en train d’enquêter sur la façon dont les hackers ont obtenu le droit de soumettre une nouvelle version.

La crise de sécurité des portefeuilles de cryptomonnaies s’étend, des chiffres alarmants dans l’industrie

Cet incident avec Trust Wallet n’est pas isolé. Selon les données de la société d’analyse blockchain Chainalysis, le nombre d’incidents de vol de portefeuilles personnels a explosé en 2025, atteignant 158 000 cas, pour une perte d’environ 7,13 milliards de dollars. Bien que le montant volé ait diminué par rapport à 2024, la fréquence des incidents reste élevée. Plus choquant encore, ces 158 000 incidents ont touché 80 000 victimes différentes, soulignant l’ampleur du problème.

Un précédent vol massif en février chez la plateforme Bybit, ayant causé environ 1,5 milliard de dollars de pertes, rappelle également que les risques liés à la sécurité des actifs cryptographiques ne se limitent pas à une seule plateforme ou un seul produit.

Guide d’urgence pour les utilisateurs et leçons pour l’industrie

Pour les utilisateurs de Trust Wallet, il est conseillé de prendre immédiatement les mesures suivantes : tout d’abord, vérifier la version de l’extension de navigateur, et si elle n’est pas à jour vers la version v2.69 ou plus récente, effectuer une mise à jour immédiate ; ensuite, changer la phrase de récupération du portefeuille et transférer les fonds vers un stockage hors ligne sécurisé ; enfin, surveiller toutes les activités liées à ce portefeuille pour s’assurer qu’aucune perte supplémentaire ne survient.

Cet incident sonne l’alarme pour toute l’industrie des portefeuilles de cryptomonnaies. Les processus de sécurité des entreprises, l’audit de code, la gestion des employés, et d’autres aspects doivent être renforcés. Lors du choix d’un service de portefeuille crypto, les utilisateurs doivent évaluer avec prudence la sécurité et la solidité technique de la plateforme. La promesse d’indemnisation intégrale de CZ a certes maintenu la confiance des utilisateurs, mais cette crise de sécurité rappelle à toute l’industrie que le manque d’investissement en sécurité et une gestion des risques insuffisante peuvent avoir des coûts très élevés.