Trust Wallet lance une compensation de 7 millions de dollars aux victimes d'une attaque de hackers, un nouveau signal d'alarme pour la sécurité du secteur

Le 29 décembre 2025, les données du marché Gate ont montré que le prix du Bitcoin oscillait autour de 89 000 $ après des fluctuations continues. Le prix d’Ethereum est d’environ 3 000 $. Pendant ce temps, l’industrie des cryptomonnaies se concentre sur un incident de sécurité soudain et la crise de confiance qui s’ensuit.

Trust Wallet, un portefeuille crypto bien connu, a officiellement lancé une procédure de compensation pour les victimes de piratages sur son extension navigateur, entraînant environ 100 000 $ de dommages et intérêts 7 millions de dollars, affectant des milliers d’utilisateurs.

01 Rétrospective de l’événement

Le 25 décembre 2025, le détective en chaîne ZachXBT a été le premier à lancer une alerte, indiquant que plusieurs utilisateurs de Trust Wallet avaient signalé que les fonds de leur portefeuille avaient été transférés de manière inhabituelle au cours des dernières heures. Le moment de l’incident était exceptionnellement fortuit – peu après la sortie de l’extension Trust Wallet Chrome avec une mise à jour.

Selon l’analyse de l’équipe de sécurité de SlowMist, les attaquants connaissaient apparemment très bien le code source de l’extension et ont implanté du code JS Malveillant PostHog pour récolter les informations sensibles des portefeuilles des utilisateurs.

Ce qui est encore plus inquiétant, c’est que même après la sortie d’une version corrigée par Trust Wallet, ce code malveillant n’a pas été complètement supprimé, entraînant des risques persistants.

L’équipe du portefeuille a rapidement confirmé l’incident de sécurité, précisant clairement que le problème ne concernait que l’extension du navigateur Trust Wallet Version 2.68。 Ils conseillent vivement à tous les utilisateurs utilisant cette version de désactiver immédiatement et de passer àVersion 2.69, tout en insistant sur le fait que les utilisateurs uniquement mobiles et toutes les autres versions d’extensions de navigateur ne sont pas affectées.

02 Trajectoire d’attaque et échelle de la perte

La sophistication de cette attaque a suscité une grande inquiétude parmi les experts en sécurité. Plutôt que de simplement exploiter la vulnérabilité externe du portefeuille, l’attaquant a directement ciblé le mécanisme de mise à jour du Trust Wallet.

Selon les données de surveillance de PeckShieldAlert, les attaquants ont pris rendez-vous 4 millions de dollarsdes actifs vers les principales bourses centralisées. Sur ce total, environ 3,3 millions de dollars ont été envoyés à ChangeNOW, environ 340 000 dollars à FixedFloat, et 447 000 autres à KuCoin.

L’analyste en chaîne Specter a également révélé que le montant total volé par les utilisateurs est d’environ 6,7 millions de dollars。 De manière intrigante, cette vulnérabilité a en fait été exploitée deux jours avant la divulgation publique de ZachXBT. Les trois portefeuilles ayant subi les plus de dégâts ont perdu respectivement environ 3,5 millions de dollars, 1,4 million et 747 000 dollars, les deux premiers portefeuilles étant inactifs pendant un an et plus de deux ans avant l’attaque.

Selon Eowyn Chen, PDG de Trust Wallet, l’attaque a eu lieu entre le 24 et le 26 décembre 2025. Cet incident est devenu l’un des plus importants incidents liés à la sécurité liée aux portefeuilles de l’année.

03 Défis de rémunération et réactions de l’industrie

Après l’incident, le cofondateur de Binance, Changpeng Zhao, a clairement indiqué : « Trust Wallet assumera les pertes concernées, et les fonds des utilisateurs sont en sécurité. « Cette promesse apporte un peu de réconfort aux victimes, mais le véritable processus d’indemnisation est bien plus complexe qu’on ne l’imagine.

Trust Wallet fait actuellement face à un rendez-vous 5 000 réclamations。 Le problème, c’est qu’une grande partie de ces demandes sont des dupliques, voire des réclamations frauduleuses évidentes, ce qui pose un défi important dans le processus de vérification de la compensation.

En réponse à cette situation, Trust Wallet met en place des mesures de vérification multifactorielles pour croiser la propriété des portefeuilles via plusieurs points de données afin d’écarter les véritables victimes.

Parallèlement, le directeur de la sécurité informatique de SlowMist, 23pds, a donné des conseils d’intervention urgents aux utilisateurs : « Les utilisateurs continuent d’être volés, et ceux qui utilisent la version affectée de Trust Wallet doivent d’abord se déconnecter du réseau, puis exporter la phrase de départ pour transférer les actifs, sinon le portefeuille sera volé lors de l’ouverture en ligne. » ”

04 Implications sur la sécurité et impact sur l’industrie

L’incident du portefeuille de confiance intervient à un moment crucial dans la quête de « conformité grand public » de l’industrie crypto. 2025 est perçue par de nombreux observateurs comme une « année charnière » pour la transition des cryptomonnaies vers des opérations institutionnalisées, avec la mise en œuvre progressive de cadres réglementaires tels que le GENIUS Act aux États-Unis et les réglementations MiCA dans l’Union européenne.

Dans ce contexte, les incidents de sécurité sont particulièrement éblouissants.

Cet incident a mis en lumière plusieurs faiblesses clés en matière de sécurité des portefeuilles crypto: Le mécanisme de mise à jour de l’extension peut être exploité de manière malveillante, l’audit du code n’est pas complet, et la rapidité de réponse de sécurité doit être améliorée. Comme l’a souligné l’équipe éditoriale de OneSafe, l’attaque « met en lumière la nécessité d’améliorer la sécurité et les processus de vérification dans l’industrie. »

Notamment, alors que le nombre de portefeuilles personnels compromis est passé de 64 000 l’an dernier à 158 000, la part des montants volés est passée de 44 % l’an dernier à 20 %. Cela indique que, bien que la fréquence des attaques ait augmenté, les capacités de protection globale et les mécanismes de réponse de l’industrie s’améliorent.

Pour l’utilisateur moyen, cet incident offre des leçons précieuses：

• Soyez prudent face aux mises à jour des extensions de navigateur, en particulier celles concernant la gestion des actifs
• Toujours tenir le logiciel à jour, mais recevoir des mises à jour par les voies officielles
• Envisager l’utilisation de portefeuilles matériels pour stocker de grandes quantités d’actifs
• Vérifier régulièrement l’activité du portefeuille et définir des alertes transactionnelles

05 Environnement actuel du marché et suggestions des utilisateurs de Gate

L’événement Trust Wallet s’est produit pendant une période de forte volatilité sur le marché des cryptomonnaies. Au 29 décembre 2025, le prix du Bitcoin a reculé depuis son record historique de 126 000 $ établi en octobre 25%。 Les données de marché pour la même période montrent que, dans les dernières 24 heures, le montant total de liquidation de l’ensemble du réseau a atteint127,63 millions de dollars。

Dans un tel environnement de marché, les incidents de sécurité sont souvent amplifiés et leur impact négatif. Pour les utilisateurs de Gate, cet incident offre l’opportunité de revoir leurs politiques de sécurité des actifs.

La plateforme Gate offre aux utilisateurs une multitude d’outils de données de marché et de gestion des risques, y compris en temps réelCarte thermique de liquidationpour aider les utilisateurs à identifier les zones de pression du marché et les points de retournement potentiels. Ces outils sont particulièrement importants lors de la volatilité du marché, où les liquidations à grande échelle de positions fortement endetées ont tendance à accélérer les mouvements de prix.

*Note : Les prix du tableau ci-dessus sont des valeurs approximatives basées sur des données publiques, et la transaction réelle est basée sur les données en temps réel de la plateforme Gate. *

Les données du marché montrent que les ETF au comptant Bitcoin et Ethereum continuent d’avoir des flux nets, devenant une « pierre de lest » tout au long de l’année. Parallèlement, la capitalisation boursière totale des stablecoins a connu une percée historique 310 milliards de dollarsL’échelle moyenne quotidienne de règlement commence à être comparable à celle des géants traditionnels du paiement tels que Visa et PayPal. Ces évolutions démontrent que la base à long terme de l’industrie crypto se renforce malgré la volatilité à court terme et les défis liés à la sécurité.

Perspectives d’avenir

Face à la demande de compensation de Trust Wallet, un défi concret s’est imposé : comment filtrer les véritables victimes parmi les quelque 5 000 demandes ? Trust Wallet répond en vérifiant la propriété du portefeuille à l’aide de plusieurs points de données.

La ligne de défense de sécurité dans l’industrie crypto s’est étendue, passant de la protection du « coffre » lui-même à la protection de « tous les chemins vers le coffre »。 Les extensions, les clés API, les processus de signature, et même un code d’analyse tiers apparemment anodin peuvent constituer un point d’entrée pour une attaque.

Sur des plateformes de trading comme Gate, la garde des actifs est assurée par une équipe de professionnels disposant de multiples mécanismes de sécurité. Pour ceux qui choisissent de s’auto-héberger, ils doivent être plus vigilants à chaque clic sur le bouton « mettre à jour ».