Détective en chaîne ZachXBT lance l'alerte : Trust Wallet confirme une vulnérabilité de l'extension ayant permis le vol de millions de dollars

En quelques heures seulement, des fonds de centaines de portefeuilles ont été transférés de manière anormale via une vulnérabilité dans l’extension Chrome Trust Wallet, avec une perte d’au moins 6 millions de dollars. Les attaquants ont implanté un script PostHog JS pour collecter les informations des portefeuilles des utilisateurs, et la version corrigée n’a pas encore complètement éliminé ce risque.

En 2025, les pertes en sécurité Web3 atteindront environ 3,35 milliards de dollars, avec une tendance à « moins d’incidents mais avec une augmentation de la perte par incident ».

01 Éruption de l’incident

Trust Wallet, en tant que portefeuille cryptographique non custodial grand public avec environ 17 millions d’utilisateurs actifs mensuels et une part de marché d’environ 35 %, voit cet incident de sécurité avoir une portée étendue.

Après l’attaque, le détective on-chain ZachXBT a surveillé et divulgué l’incident. Plusieurs centaines d’utilisateurs de Trust Wallet ont signalé que leur adresse de portefeuille avait vu des fonds transférés de manière anormale au cours des dernières heures.

Plus inquiétant encore, des experts en sécurité soulignent que même après la mise à jour vers la version corrigée, le risque n’est pas totalement éliminé, car la version corrigée ne supprime pas le script PostHog JS problématique.

02 Nature de la vulnérabilité

Un cas typique d’attaque par chaîne d’approvisionnement. Selon l’analyse de l’expert en sécurité SlowMist, la vulnérabilité réside dans le fait que l’attaquant a implanté un code malveillant dans l’extension via des moyens techniques. L’attaquant doit connaître parfaitement le code source de l’extension du portefeuille pour pouvoir mener une telle attaque.

Une menace de sécurité à long terme pour les portefeuilles d’extensions. Ce n’est pas la première fois que Trust Wallet rencontre un incident de sécurité. En novembre 2022, leur extension de navigateur a été découverte vulnérable à une faille WebAssembly, entraînant le vol d’environ 170 000 dollars.

Limitations des correctifs officiels. Bien que Trust Wallet ait publié une version corrigée, des experts en sécurité indiquent que le risque subsiste. Cela met en évidence la complexité et la latence du processus de correction des portefeuilles d’extensions.

03 Situation de la sécurité dans l’industrie

Cette année, la situation de la sécurité Web3 reste critique. Selon un rapport de CertiK, en 2025, les pertes dues aux attaques de hackers, escroqueries et vulnérabilités s’élèveront à environ 3,35 milliards de dollars, contre environ 2,446 milliards de dollars en 2024.

Les attaques montrent une tendance « moins mais plus graves ». Le rapport de CertiK indique que, en excluant l’incident majeur de Bybit d’une ampleur d’environ 1,447 milliard de dollars, le montant total des fonds volés est inférieur à celui de l’année précédente, avec une caractéristique de « diminution du nombre d’incidents mais augmentation de la perte par incident ».

Les attaques par chaîne d’approvisionnement deviennent la norme. Le rapport de 2025 montre que les pertes causées par ces attaques sont les plus élevées, tandis que le nombre d’incidents de phishing est le plus élevé.

04 Vulnérabilités historiques des portefeuilles principaux

Les portefeuilles d’extensions ont toujours été une faiblesse dans l’écosystème crypto, plusieurs portefeuilles majeurs ayant déjà été victimes d’incidents de sécurité. Voici quelques cas typiques récents :

Vulnérabilité « Demonic » de MetaMask : En 2022, MetaMask a connu une vulnérabilité appelée « Demonic », affectant les versions antérieures à 10.11.3, où la clé privée pouvait être exposée dans la mémoire du navigateur. Heureusement, aucun vol massif de fonds n’a été signalé.

Controverse de sécurité de Phantom : Début 2025, l’extension Phantom a été impliquée dans une controverse de sécurité. Un utilisateur a perdu 500 000 dollars, en raison du stockage non crypté de la clé privée en mémoire. Cet incident a conduit à une action collective devant la cour du district sud de New York.

Vulnérabilité Swap de Rabby Wallet : En 2022, la fonction Swap de Rabby Wallet présentait une faille permettant à des hackers de voler environ 200 000 dollars en actifs cryptographiques. Il est important de noter que cette vulnérabilité ne provenait pas de l’extension elle-même, mais de sa fonction intégrée Swap.

05 Guide de prévention et mesures d’urgence

Face à la menace croissante de la sécurité cryptographique, les utilisateurs doivent adopter une série de mesures pour protéger leurs actifs.

Mesures de prévention essentielles : d’abord, déconnectez-vous immédiatement d’Internet et transférez vos actifs. Pour ceux utilisant une version potentiellement vulnérable de leur portefeuille, il est crucial de déconnecter d’abord, puis d’exporter la phrase de récupération pour transférer les fonds.

Ensuite, vérifiez strictement la provenance de l’extension. Téléchargez uniquement depuis le Chrome Web Store officiel, évitez d’utiliser des extensions provenant de sources tierces.

Mises à jour régulières et sauvegardes sécurisées. Maintenez tous vos logiciels liés à la cryptographie à jour, et stockez votre phrase de récupération hors ligne dans un endroit sécurisé.

Choix de sécurité pour les plateformes : pour les utilisateurs recherchant une sécurité accrue, il est judicieux d’utiliser des exchanges centralisés réputés pour stocker et échanger leurs actifs. Des plateformes comme Gate, qui utilisent des mécanismes de sécurité multiples et la séparation des portefeuilles chaud et froid, offrent une couche de protection supplémentaire.

Les principaux exchanges comme Gate disposent généralement d’un fonds de sécurité et mettent en œuvre des systèmes de surveillance rigoureux, jouant un rôle clé dans la protection des actifs des utilisateurs.

06 Réaction du marché et rôle de la plateforme Gate

L’humeur du marché devient prudente. En raison des incidents de sécurité et de la liquidité de fin d’année, le sentiment du marché des cryptomonnaies devient prudent. Les données montrent que l’indice de peur et de cupidité des cryptomonnaies aujourd’hui est de 20, indiquant un état de « peur extrême ».

Performance des principales cryptomonnaies

Voici les prix des principales cryptomonnaies sur le marché public, notez que les prix en temps réel sur la plateforme Gate peuvent différer, veuillez vous référer aux données officielles de Gate :

• Bitcoin (BTC) : environ 88 853,76 USD, en hausse de 1,44 % sur 24 heures
• Ethereum (ETH) : environ 2 969,15 USD, en hausse de 1,02 % sur 24 heures
• Solana (SOL) : environ 122,81 USD, en hausse de 0,33 % sur 24 heures
• Ripple (XRP) : environ 1,86 USD, en légère baisse de 0,24 % sur 24 heures
• Dogecoin (DOGE) : environ 0,1255 USD, en baisse de 2,29 % sur 24 heures

Il est important de noter que l’incident de sécurité de Trust Wallet souligne l’importance de trader sur des plateformes comme Gate, qui appliquent des mesures de sécurité strictes.

L’industrie évolue vers une maturité accrue. Le rapport de sécurité de 2025 montre qu’en dépit de l’augmentation des pertes, le secteur DeFi montre des signes de maturité en matière de sécurité.

Cela indique qu’avec l’amélioration continue des mesures de sécurité et la sensibilisation accrue des utilisateurs, l’écosystème cryptographique devient plus robuste et fiable.

Perspectives d’avenir

Sur le marché crypto, la capitalisation du Meme coin WhiteWhale a atteint un sommet historique sur la chaîne Solana, avec une hausse de 33,82 % en 24 heures, dépassant 18 millions de dollars. Ce comportement spéculatif contraste fortement avec la situation de sécurité sévère.

Après l’incident Trust Wallet, de plus en plus d’utilisateurs se tournent vers des plateformes principales axées sur la sécurité. Comme l’a souligné l’expert en sécurité SlowMist, il est crucial que les utilisateurs déconnectent d’abord d’Internet avant de transférer leurs actifs, ce qui reflète une responsabilité élevée dans la gestion de leurs actifs personnels.