Les réveillons de Noël sont des moments de fête et de retrouvailles pour des millions de familles à travers le monde, mais les utilisateurs du portefeuille de cryptomonnaie Trust Wallet ont aussi dû avoir des sueurs froides cette année.

Selon plusieurs témoignages, leurs comptes se sont retrouvés rapidement siphonnés après la mise à jour de l’extension navigateur déployée le 24 décembre 2025.​

D’après les estimations relayées par la presse spécialisée, ce braquage massif aurait déjà permis de dérober l’équivalent de plus de 6 millions d’euros en actifs numériques et le bilan pourrait encore s’alourdir à mesure que de nouveaux cas sont découverts.

L’entreprise qui développe ce portefeuille est désormais lancée dans une immense opération de communication pour avertir les utilisateurs toujours soumis à la version vulnérable et a publié en urgence un correctif le 25 décembre 2025.

Votre vie privée doit rester privée.

Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.

La version 2.68 dans le viseur

Concrètement, le risque concerne la version 2.68 de l’extension navigateur Trust Wallet. Les utilisateurs encore soumis à cette version sont appelés à la désactiver au plus vite et à passer à la nouvelle version 2.69, mise en ligne dans la soirée du 25 décembre 2025.​

L’alerte a d’abord été lancée par des chercheurs en cybersécurité sur X, qui ont identifié la présence d’un code suspect dans la version 2.68.0. Une ligne semblant exfiltrer des données sensibles de portefeuille vers un serveur externe a particulièrement attiré l’attention des experts, laissant penser à une compromission de supply chain attack sur l’extension.

L’URL de destination est présentée comme un outil d’analyse. La présence d’un nouveau point de terminaison externe de « métriques » à l’intérieur d’une extension de portefeuille navigateur est toutefois très inhabituelle, compte tenu de l’accès privilégié de ce type d’outils.​

Les données WHOIS publiques indiquent que le domaine suspect a été enregistré quelques jours seulement avant l’incident, ce qui renforce les soupçons d’activité malveillante.

À l’heure actuelle, aucune confirmation publique ne permet d’affirmer que ce domaine appartient légitimement à Trust Wallet ou qu’il est exploité par l’entreprise, ce qui laisse planer un sérieux doute sur l’origine réelle de cette infrastructure.

Une campagne de phishing est menée en parallèle

Pour l’heure, Trust Wallet a confirmé faire face à un « incident de sécurité » affectant la version 2.68 de son extension navigateur, sans pour autant donner de détails précis sur la manière dont une telle compromission a pu se glisser dans cette mise à jour.

Interrogée par le média américain BleepingComputer, l’entreprise n’a pas répondu sur une éventuelle compensation des utilisateurs touchés.​

Les utilisateurs qui pensent que leurs portefeuilles ont pu être compromis sont priés de transférer immédiatement leurs fonds restants vers un nouveau portefeuille créé avec une nouvelle phrase de récupération, et de considérer toute phrase de récupération précédemment utilisée comme définitivement compromise.

La vigilance est de mise : une campagne de phishing diffuse en parallèle de faux liens de mise à jour, visant à piéger les utilisateurs inquiets.