Aperçu des incidents de sécurité des portefeuilles sous forme de plug-in : fortement affectés par les logiciels contrefaits et les attaques de phishing, tandis que les failles officielles directes sont relativement rares.

BlockBeats rapporte que, le 26 décembre, Trust Wallet a publié ce matin une alerte de sécurité officielle, confirmant qu'une vulnérabilité de sécurité existe dans la version 2.68 de l'extension de navigateur Trust Wallet. Selon le détective on-chain ZachXBT, des centaines d'utilisateurs de Trust Wallet ont déjà été victimes de vols de fonds, avec des pertes atteignant au moins 6 millions de dollars. Plusieurs extensions de navigateur populaires ont déjà rencontré des incidents de sécurité similaires :

L'extension de navigateur Trust Wallet avait déjà été affectée par une vulnérabilité WebAssembly en novembre 2022, qui ne concernait que les nouvelles adresses de portefeuille créées entre le 14 et le 23 novembre 2022. Environ 170 000 dollars ont été volés à cette occasion. Trust Wallet a découvert le problème via un programme de bug bounty, corrigé la faille et entièrement indemnisé les utilisateurs affectés.

MetaMask a connu en 2022 la vulnérabilité « Demonic », affectant les anciennes versions antérieures à la 10.11.3, où la clé privée pouvait être exposée dans la mémoire du navigateur, sans qu'aucune perte massive de fonds ne soit connue. Par la suite, entre 2023 et 2025, l'extension officielle MetaMask a fonctionné en toute sécurité, mais a été fréquemment ciblée par de fausses extensions. Selon un rapport de Chainalysis, les incidents de vols anormaux d'utilisateurs MetaMask ont explosé en 2025, principalement en raison de logiciels malveillants et de phishing, et non à cause de la sécurité de l'extension elle-même. MetaMask publie des rapports de sécurité mensuels, mais en tant que portefeuille d'extension Ethereum populaire, il reste la principale cible des contrefaçons.

Phantom (l'extension de portefeuille principale de Solana) a également été affectée par la vulnérabilité « Demonic » en 2022, mais là encore, aucune perte massive de fonds n'a été signalée. Début 2025, une controverse de sécurité impliquant l'extension Phantom a éclaté, un utilisateur ayant perdu 500 000 dollars, attribué au fait que la clé privée n'était pas stockée de manière chiffrée dans la mémoire par Phantom, permettant une attaque de hacker, ce qui a conduit à un recours collectif devant le tribunal du district sud de New York. Phantom a officiellement nié toutes les accusations, qualifiant la plainte de « sans fondement » et soulignant que Phantom est un portefeuille non-custodial, la responsabilité de la sécurité des fonds incombant à l'utilisateur.

Rabby Wallet (extension conviviale pour DeFi) a subi en 2022 un vol d'environ 200 000 dollars d'actifs cryptographiques en raison d'une vulnérabilité dans Rabby Swap, qui provenait non pas de l'extension elle-même, mais de la fonction Swap intégrée.

Le mode de vol le plus courant pour les portefeuilles d'extension de navigateur est le téléchargement d'applications contrefaites. En 2025, le Firefox Store a connu plusieurs vagues de telles attaques, affectant MetaMask, Phantom, Trust Wallet et d'autres extensions de portefeuilles cryptographiques populaires. En comparaison, les vulnérabilités directement issues des extensions officielles sont plus rares. Il est recommandé aux utilisateurs de ne télécharger qu'à partir du Chrome Web Store officiel afin d'assurer la sécurité de leurs fonds.