Fuite de l'extension Trust Wallet : 4,3 millions de dollars disparaissent suite à une erreur lors de la mise à jour de Chrome

Un incident de sécurité critique a frappé les utilisateurs de Trust Wallet suite au déploiement de la version 2.68.0 de l’extension Chrome fin décembre. En quelques heures après la mise en ligne, plusieurs comptes ont connu une décharge rapide de fonds sur des cryptomonnaies majeures telles que Bitcoin, Ethereum et BNB. La faille a mis en évidence la vulnérabilité des solutions de portefeuille basées sur le navigateur et soulevé de sérieuses questions sur les protocoles de sécurité derrière les mises à jour des portefeuilles.

Les décharges se déroulent à toute vitesse

L’enquêteur on-chain ZachXBT a documenté les conséquences d’une attaque qui semblait coordonnée. Les soldes des portefeuilles ont chuté immédiatement après l’importation des phrases de récupération dans l’extension mise à jour. Contrairement aux décharges progressives habituelles, ces transferts ne montraient aucun stade ou délai temporel. Au lieu de cela, les exploiteurs ont rapidement déplacé les actifs volés à travers plusieurs adresses de réception, créant un schéma de routage complexe reliant de nombreux portefeuilles compromis.

La surface d’attaque était particulièrement large. Les détenteurs de Bitcoin, Ethereum et BNB ont tous signalé des pertes, avec des données blockchain révélant des structures de transaction cohérentes dans tous les cas rapportés. La fenêtre d’exploitation semblait concentrée dans les heures suivant immédiatement la sortie de l’extension, suggérant que les attaquants avaient soit anticipé la vulnérabilité, soit agi avec une précision temporelle lors de sa découverte.

La piste on-chain indique un impact de 4,3 millions de dollars

L’analyse blockchain a indiqué que plus de 4,3 millions de dollars d’actifs ont été transférés hors des portefeuilles affectés. Ce chiffre, provenant de transferts on-chain visibles publiquement suivis par ARKHAM, représente la perte minimale documentée basée sur les comptes compromis rapportés. La portée réelle de l’incident pourrait être plus grande à mesure que d’autres utilisateurs affectés se manifestent.

L’enquête de ZachXBT a identifié plusieurs adresses de portefeuille qui ont servi de points de collecte pour les fonds volés :

• 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
• 0x463452C356322D463B84891eBDa33DAED274cB40
• 0xa42297ff42a3b65091967945131cd1db962afae4

Ces adresses ont reçu des transferts de dizaines de portefeuilles compromis, indiquant soit une opération opportuniste de hackers de mèmes, soit une opération de vol plus organisée exploitant systématiquement la vulnérabilité.

Silence de Trust Wallet et questions en suspens

À la date de publication, Trust Wallet n’a fait aucune déclaration officielle publique reconnaissant la faille ou s’adressant aux utilisateurs affectés. La société n’a ni confirmé si la mise à jour de l’extension Chrome était la cause directe, ni fourni de stratégies d’atténuation. Aucune recommandation de récupération ou étape de remédiation n’a été annoncée.

Ce manque de transparence soulève des inquiétudes quant à la compréhension par les développeurs des risques introduits par la version 2.68.0. La chronologie reste centrée sur le 24 décembre, date de mise en ligne de la mise à jour problématique, bien que la vulnérabilité technique précise derrière les décharges n’ait pas été expliquée par la plateforme.

Pour les utilisateurs détenant des actifs dans Trust Wallet ou des extensions de navigateur similaires, cet incident souligne l’importance de revoir les pratiques de sécurité avant et après des mises à jour majeures.