Trust Wallet ouvre une compensation de 7 millions de dollars après qu'une faille de Chrome ait divulgué des seed phrases

Trust Wallet a ouvert un processus formel de compensation pour les utilisateurs affectés par un incident de sécurité impliquant son extension de navigateur Chrome, après qu'un code malveillant intégré dans une récente mise à jour ait conduit à l'exposition de phrases de récupération de portefeuille et à la perte de millions de dollars en actifs crypto.

L'entreprise a déclaré vendredi que les utilisateurs affectés peuvent désormais soumettre des réclamations via un formulaire de support officiel hébergé sur le portail de Trust Wallet.

Le processus de réclamations exige que les utilisateurs fournissent des détails d'identification de base, y compris leur adresse e-mail et leur pays de résidence, ainsi que les adresses de portefeuille compromises, les adresses suspectes des attaquants et les hachages de transaction pertinents.

Trust Wallet a déclaré qu'il priorise l'examen de toutes les soumissions et s'est engagé à indemniser chaque victime vérifiée de l'incident.

Trust Wallet contacte les victimes tandis que les escrocs exploitent les retombées de la violation

Dans une déclaration publiée sur X le 26 décembre, Trust Wallet a reconnu la perturbation causée par la violation et a indiqué que son équipe de support avait déjà commencé à contacter les utilisateurs impactés.

L'entreprise a ajouté que chaque cas nécessite une vérification minutieuse pour garantir l'exactitude et la sécurité et a promis de fournir des mises à jour continues au fur et à mesure de l'avancement du processus.

Dans le même temps, Trust Wallet a averti les utilisateurs de rester vigilants contre les escroqueries en ligne, notant une augmentation des faux formulaires de compensation, des comptes de support usurpés et des messages directs non sollicités circulant sur Telegram et d'autres plateformes.

L'annonce de la compensation a suivi la confirmation de la violation le 25 décembre, lorsque Trust Wallet a révélé que seule la version 2.68 de son extension de navigateur Chrome était affectée.

L'enquêteur Blockchain ZachXBT a d'abord attiré l'attention sur l'incident après que plusieurs utilisateurs ont signalé des sorties de fonds non autorisées peu après l'installation de la mise à jour.

Trust Wallet a ensuite exhorté les utilisateurs utilisant la version compromise à la désactiver immédiatement et à passer à la version 2.69.

Selon ZachXBT, le nombre de victimes a grimpé dans les centaines en quelques heures, avec plus de 6 millions de dollars siphonnés sur plusieurs blockchains, notamment Bitcoin, Solana et les réseaux compatibles EVM.

Plusieurs utilisateurs ont déclaré que leurs portefeuilles avaient été vidés en quelques minutes, un compte sur X affirmant des pertes dépassant 300 000 dollars, bien que ZachXBT ait ensuite signalé ce compte spécifique comme suspect.

Comment une mise à jour d'extension Chrome s'est transformée en vol de portefeuille

Les enquêteurs et les utilisateurs ont signalé que l'extension malveillante semblait légitime lors de son installation via le processus de mise à jour normal de Chrome.

Cependant, le code intégré permettait aux attaquants d'extraire les phrases de récupération des utilisateurs, permettant un accès immédiat à leurs fonds.

Un utilisateur a averti que le simple fait d'importer une phrase de récupération dans l'extension déclenchait un vidage instantané du portefeuille.

Les extensions de navigateur fonctionnent généralement avec des autorisations élevées, leur donnant accès aux pages web, au stockage et aux données de navigation, ce qui en fait une cible puissante pour les attaquants lorsqu'elles sont exploitées.

Trust Wallet a déclaré que les utilisateurs de l'application mobile et ceux utilisant d'autres versions de son extension de navigateur n'étaient pas impactés. L'extension Chrome elle-même compte environ un million d'utilisateurs, selon sa liste sur le Web Store.

Dans une publication séparée, Changpeng Zhao, le fondateur de Binance, qui a acquis Trust Wallet en 2018, a confirmé que toutes les pertes vérifiées seraient couvertes. Zhao a estimé le montant total affecté à environ 7 millions de dollars et a déclaré que les fonds des utilisateurs seraient remboursés.

L'incident survient au milieu d'une augmentation plus large des exploits liés aux portefeuilles dans l'industrie crypto.

Selon Chainalysis, plus de 3,4 milliards de dollars ont été volés de janvier à début décembre 2025, une seule compromission en février chez Bybit représentant près de la moitié de ce total.

Les compromissions de portefeuilles personnels ont augmenté régulièrement au cours des dernières années, passant d'un peu plus de 7 % de la valeur volée en 2022 à plus d'un tiers en 2025, en excluant l'attaque de Bybit.

Les plateformes centralisées, bien que moins fréquemment compromises, ont également connu des pertes de plus en plus importantes liées aux violations de clés privées.