Une cyberattaque ciblant Trust Wallet met en lumière les vulnérabilités des chaînes d’approvisionnement

Le 24 décembre 2025, Trust Wallet a été frappé par une cyberattaque majeure, touchant des milliers d’utilisateurs de son portefeuille numérique. Cet incident a suscité de vives réactions et des interrogations sur la sécurité des chaînes d’approvisionnement technologiques. Décryptage de l’attaque et des mesures prises par Trust Wallet pour remédier à la situation.

L’essentiel à retenir

• Le vol de données a été orchestré via une mise à jour compromise de l’extension Trust Wallet, publiée sur le Chrome Web Store.
• Les pirates ont réussi à exfiltrer plus de 8 millions de dollars en exploitant une faille de sécurité dans la chaîne d’approvisionnement.
• Trust Wallet a déployé des mesures d’urgence, notamment une mise à jour corrective et un programme de remboursement pour les utilisateurs affectés.

Le déroulement de l’attaque sur Trust Wallet

Le 24 décembre 2025, Trust Wallet a publié sur le Chrome Web Store une mise à jour de son extension, la version 2.68.0. Cette mise à jour contenait une ligne de code malveillante conçue pour transférer des données sensibles de portefeuilles numériques vers un serveur contrôlé par les pirates. Cette cyberattaque a été facilitée par une « supply chain attack », commencée dès novembre 2025, qui a permis aux pirates de s’emparer du code source de l’extension Trust Wallet et de sa clé API de publication.

Conséquences financières et techniques

L’attaque a permis aux cybercriminels de dérober plus de 8 millions de dollars, affectant 2 520 portefeuilles numériques. La publication de la version compromise sur le Chrome Web Store a été réalisée sans passer par le processus habituel de validation de Trust Wallet, permettant ainsi aux pirates d’introduire leur code malveillant sans détection. Les premiers signes de vol de fonds ont été rapportés dès le lendemain de la publication de la mise à jour.

Réactions et mesures correctives de Trust Wallet

À la suite de cette attaque, Trust Wallet a rapidement réagi en retirant la version compromise et en encourageant ses utilisateurs à installer la mise à jour 2.69.0. En parallèle, l’entreprise a collaboré avec des chercheurs en cybersécurité pour neutraliser le serveur malveillant en menant des attaques DDoS. Trust Wallet a aussi annoncé un programme de remboursement pour compenser les pertes des utilisateurs affectés, bien que le processus soit complexe en raison de tentatives de fausses réclamations.

Contexte et historique de Trust Wallet

Trust Wallet est un portefeuille de crypto-monnaies numérique populaire, connu pour sa facilité d’utilisation et sa compatibilité avec une large gamme de crypto-actifs. Fondé en 2017, il a été acquis par Binance en 2018, ce qui a renforcé sa position sur le marché. Trust Wallet a toujours mis l’accent sur la sécurité et la confidentialité, mais cette récente attaque souligne les défis persistants auxquels sont confrontées les entreprises de la fintech en matière de cybersécurité.