Trust Wallet passe à la phase de vérification après le piratage de l’extension de navigateur le jour de Noël

Répartition rapide 

• Trust Wallet a confirmé 2 596 portefeuilles affectés, mais a reçu près de 5 000 demandes de remboursement.
• Le piratage de l’extension de navigateur le jour de Noël a entraîné environ 7 millions de dollars de pertes, qui seront entièrement couvertes.
• Une enquête médico-légale est en cours, des inquiétudes concernant une éventuelle implication interne ayant été soulevées.

 

Trust Wallet indique être entré dans une phase de vérification dans sa réponse à l’attaque survenue le jour de Noël contre son extension de navigateur, après avoir découvert un écart significatif entre le nombre de portefeuilles effectivement compromis et les demandes de remboursement reçues.

2/ Nous privilégions l'exactitude à la rapidité pour protéger les utilisateurs concernés, et nous visons à partager d'autres détails sur l'évolution du processus dès que possible, probablement demain.

Jusqu'à présent, nous avons identifié 2 596 adresses de portefeuilles touchées. Parmi ce groupe, nous avons reçu environ 5 000 demandes qui…

— Eowync.eth (@EowynChen) 28 décembre 2025

Le fournisseur de portefeuilles a confirmé avoir identifié 2 596 adresses compromises, mais a reçu près de 5 000 demandes de remboursement, soulevant des inquiétudes quant à la présence de demandes frauduleuses ou en double.

La vérification prime sur la rapidité

Dans une déclaration publiée lundi, la CEO de Trust Wallet, Eowyn Chen, a indiqué que la société se concentre désormais sur la vérification de la propriété des portefeuilles afin de garantir que la compensation soit versée aux véritables victimes.

“

La vérification précise de la propriété des portefeuilles est cruciale pour s'assurer que les fonds sont restitués aux bonnes personnes

,”

a déclaré Chen, ajoutant que l’équipe effectue des recoupements de plusieurs points de données afin d’écarter les demandes malveillantes ou invalides.

Chen a précisé que, bien que la société comprenne l'urgence ressentie par les utilisateurs, elle privilégie l'exactitude à la rapidité pour éviter tout abus supplémentaire du processus de compensation. D'autres mises à jour seront communiquées au fur et à mesure que la vérification progresse.

Pertes de 7M$ couvertes après le compromis de l’extension

Trust Wallet avait précédemment

le 26 décembre que son extension de navigateur avait été compromise par une attaque ciblée affectant les utilisateurs sur ordinateur, entraînant environ 7 millions de dollars de pertes.

Le cofondateur de Binance, Changpeng Zhao, dont la plateforme possède Trust Wallet,

que toutes les pertes seraient entièrement remboursées.

La société de cybersécurité SlowMist a ensuite

que l’extension malveillante n’a pas seulement vidé les fonds mais a également exporté les informations personnelles des utilisateurs, accentuant les inquiétudes concernant la nature de l’attaque.

Inquiétudes internes et enquête médico-légale en cours

Le cofondateur de SlowMist, Yu Xian,

que l’attaquant semblait avoir préparé l’exploit pendant plusieurs semaines et démontrait une connaissance approfondie du code source de Trust Wallet.

L’enquêteur onchain ZachXBT avait précédemment

que des centaines d’utilisateurs avaient été impactés. Dans le même temps, certains observateurs du secteur ont suggéré que la capacité à publier une mise à jour malveillante de l’extension pourrait indiquer un accès au-delà d’une simple intrusion externe.

Trust Wallet n’a pas confirmé si des employés internes étaient impliqués. Chen a indiqué que la société menait une enquête médico-légale plus large et avait déjà formé des « hypothèses de travail solides » pour plusieurs cas, même si certaines données sont encore en cours de finalisation.

Parallèlement, MoonPay a conclu un partenariat stratégique pluriannuel avec Trust Wallet, devenant le fournisseur par défaut pour la fonction « Acheter des cryptos » du portefeuille au cours des deux prochaines années, en commençant par les clients aux États-Unis.