Trust Wallet vérifie les affirmations après une faille de Noël, confirmant les portefeuilles affectés, les plans de remboursement, l’avancement de l’enquête et les mesures de sécurité pour les utilisateurs.
Trust Wallet est entré dans une étape critique de vérification suite à une faille de sécurité survenue le jour de Noël. L’incident comprenait une mise à jour malveillante d’extension de navigateur destinée spécifiquement aux utilisateurs de bureau. En conséquence, des milliers d’utilisateurs ont signalé des pertes et ont soumis des demandes de remboursement.
Trust Wallet Confirme 2 596 Portefeuilles Liés à la Faille de l’Extension
Lundi, le PDG de Trust Wallet, Eowyn Chen, a confirmé 2 596 adresses de portefeuilles compromises. Par ailleurs, la société a reçu près de 5000 demandes de remboursement de la part des utilisateurs. Ainsi, la grande différence implique un grand nombre de soumissions en double ou potentiellement fausses. Chen a souligné que la vérification correcte reste la clé pour une indemnisation équitable.
2/ Nous privilégions la précision à la rapidité pour protéger les utilisateurs affectés, et nous espérons partager d’autres détails en cours de traitement dès que possible, probablement demain.
Jusqu’à présent, nous avons identifié 2 596 adresses de portefeuilles affectés. Parmi ce groupe, nous avons reçu environ 5 000 demandes qui…
— Eowync.eth (@EowynChen) 28 décembre 2025
L’exploitation a eu lieu le 25 décembre 2025, après une mise à jour malveillante de l’extension. Cette mise à jour ciblait spécifiquement les utilisateurs de Trust Wallet via le navigateur. Selon des estimations internes, les pertes totales s’élèvent à environ sept millions de dollars.
_Lecture connexe : _****Hack : Trust Wallet lance le processus de compensation après une attaque | Live Bitcoin News
Chen a expliqué que la méthode de vérification consiste à combiner plusieurs points de données différents. Ceux-ci incluent les enregistrements de transactions, les versions des extensions, et les confirmations de propriété. En conséquence, Trust Wallet espère filtrer ceux qui sont réellement victimes des malfaiteurs. Elle a souligné que la précision de l’indemnisation prime sur la rapidité de traitement à cette étape.
Le co-fondateur de Binance, Changpeng Zhao, a publié rapidement après la divulgation pour répondre aux préoccupations des utilisateurs. Il a affirmé que Trust Wallet rembourserait intégralement toutes les pertes légitimes. Par conséquent, les utilisateurs victimes ont été assurés d’un rétablissement financier. Cependant, la société reste prudente face au volume exceptionnellement élevé de demandes.
La priorité de vérification s’accroît à mesure que l’enquête forensique s’étend
Trust Wallet a indiqué que la vérification est devenue la priorité opérationnelle absolue. Alors que les utilisateurs attendent des résolutions rapides, l’équipe ralentit délibérément les paiements. Cette approche vise à prévenir les abus du système de remboursement. En conséquence, des mises à jour suivront avec l’achèvement des étapes de vérification.
Pour accompagner la revue des demandes, une enquête forensique plus approfondie se poursuit en interne. Les enquêteurs examinent si des insiders ont été impliqués d’une manière ou d’une autre. Chen a déclaré que l’attaquant a démontré une connaissance approfondie du code source de Trust Wallet.
Malgré l’analyse en cours, Trust Wallet n’a pas confirmé la participation d’insiders. Cependant, l’enquête reste ouverte et exhaustive. Des experts en sécurité externes pourraient également apporter leur assistance à l’évaluation.
Les utilisateurs ont été invités à mettre immédiatement à jour vers la version 2.69 de l’extension. Cette mise à jour sert à corriger la vulnérabilité liée à l’exploitation. Trust Wallet a souligné que des mises à jour tardives pourraient mettre les comptes en danger d’attaques supplémentaires. En conséquence, l’action des utilisateurs est un élément clé de la défense.
Pour les victimes, l’équipe de support de Trust Wallet continue de traiter les demandes vérifiées. Les équipes internes aident à coordonner la communication pour gérer les attentes. Selon Chen, les mises à jour en cours de traitement devraient être disponibles dans la journée suivante. La transparence est essentielle pour maintenir la confiance des utilisateurs.
Dans l’ensemble, l’incident met en lumière l’augmentation des risques liés aux outils cryptographiques basés sur le navigateur. À mesure que de plus en plus de personnes l’adoptent, un nombre croissant d’attaquants ciblent désormais les mécanismes de mise à jour. En conséquence, une nouvelle attention est portée aux pratiques de sécurité des portefeuilles dans toute l’industrie.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
