Notebookcheck Logo

7 millions de dollars volés la veille de Noël : L'extension Chrome Trust Wallet compromise par des pirates informatiques

L'extension Chrome Trust Wallet a été compromise par des pirates informatiques (Image source : AI-generated with Nano Banana Pro)
L'extension Chrome Trust Wallet a été compromise par des pirates informatiques (Image source : AI-generated with Nano Banana Pro)
Une fois de plus, plusieurs délits très médiatisés ont eu lieu pendant les vacances de cette année. Des pirates ont réalisé un coup d'éclat en attaquant la chaîne d'approvisionnement de Trust Wallet, ce qui a apparemment impliqué jusqu'à 7 millions de dollars en crypto-monnaies.
Security Hack / Data Breach Cryptocurrency

À la veille de Noël, des pirates informatiques ont réussi à introduire une version altérée de l'extension de navigateur Trust Wallet dans le Google Chrome Web Store. Ce logiciel est utilisé pour stocker et gérer des portefeuilles de cryptomonnaies et prend en charge plus de 100 cryptomonnaies différentes, dont le bitcoin, le litecoin, le dogecoin et le tron.

Des personnes telles que ZachXBT ont signalé le piratage le 25 décembre, et Trust Wallet a réagi presque immédiatement. Malgré cela, la mise à jour malveillante a pu causer des dommages pendant près de 24 heures. Toute personne ayant utilisé activement l'extension de navigateur avec la version 2.68 doit transférer toutes les pièces stockées dans l'application et l'extension de navigateur vers de nouveaux portefeuilles.

Le code malveillant a été injecté directement dans les chemins d'authentification pour les mots de passe et les données biométriques. Dès que les utilisateurs déverrouillent un portefeuille, quelle que soit la méthode utilisée, le vol est déclenché. Le code a ensuite examiné tous les portefeuilles associés au compte, et pas seulement celui qui était actif à ce moment-là. Il a ensuite transmis des phrases de base aux cybercriminels, qui ont apparemment minutieusement préparé ce piratage.

L'infrastructure nécessaire au vol de données a été mise en place dès le 8 décembre 2025, soit plus de deux semaines avant l'attaque proprement dite, qui a eu lieu la veille de Noël. Un système NAS Synology hébergé en Ukraine a notamment été utilisé comme serveur, le fournisseur ayant été lié à des actes de cybercriminalité par le passé. Le fondateur de Binance, Changpeng Zhao, a rapidement annoncé que les utilisateurs concernés seraient indemnisés. Trust Wallet a également fourni plus de détails via X.

Le moment choisi pour l'attaque n'est probablement pas une coïncidence. La veille de Noël offre des conditions idéales pour les "cambriolages numériques", car les vacances limitent souvent la réactivité des équipes de sécurité. Dans de nombreuses entreprises, les bureaux restent vides et les équipes d'assistance manquent souvent de personnel. Pour les clients qui n'ont pas de connaissances techniques approfondies, il devient difficile de trouver de l'aide ou de l'assistance, tandis que les attaquants exploitent ces temps de réponse accrus.

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2025 12 > 7 millions de dollars volés la veille de Noël : L'extension Chrome Trust Wallet compromise par des pirates informatiques
Marc Herter, 2025-12-30 (Update: 2025-12-30)