Trust Wallet a subi une faille de sécurité majeure ! N'importez pas de phrases mnémoniques et passez à la version 2.69 dès que possible, au moins 6 millions de dollars ont été volés

Trust Wallet a confirmé ce matin que l'extension de navigateur version 2.68 présente une vulnérabilité fatale, qui entraînera des pertes en chaîne et les utilisateurs doivent immédiatement passer à la version 2.69.
(Résumé préliminaire: le retweet CZ a fait exploser le jeton Trust Wallet TWT de 40%; pointant vers l'ère du milliard d'utilisateurs Web3)
(Supplément de contexte: Qu'est-ce que le WaaS "Wallet as a Service" lancé par Trust Wallet, analyse des avantages et des inconvénients, peut-il devenir courant à l'avenir? )

Portefeuille de crypto-monnaie Trust Wallet Une alerte de sécurité majeure a été publié vers 6 heures du matin aujourd'hui (26), confirmant que la version 2.68 de son extension de navigateur présente une grave vulnérabilité, entraînant une fuite des actifs des utilisateurs. Le suivi du détective en chaîne ZachXBT montre que le nombre de victimes a atteint des centaines et que la perte a d'abord été estimée à environ 6 millions de dollars.

Pour les utilisateurs qui n'ont pas encore mis à jour l'extension vers la version 2.69, veuillez ne pas ouvrir l'extension du navigateur avant d'avoir effectué la mise à jour. Cela peut aider à garantir la sécurité de votre portefeuille et à éviter d'autres problèmes.

— Trust Wallet (@TrustWallet) 26 décembre 2025

Détails de la vulnérabilité et échelle de perte

L'avis officiel a souligné que les objets concernés sont des utilisateurs qui ont installé la version 2.68. extensions sur la version mobile. Trust Wallet a souligné dans l'annonce:

"Nous avons publié un correctif pour la version 2.69, veuillez tous les utilisateurs d'extensions de navigateur de mettre à niveau immédiatement."

Si vous êtes également un utilisateur de Trust Wallet et avez installé la version 2.68, "Veuillez ne pas importer la phrase mnémonique" et il est préférable d'effectuer la mise à niveau via le lien officiel du Chrome Online App Store. Les phrases mnémoniques importées dans un environnement contaminé sont mieux traitées comme des fuites, et il est préférable de créer un nouveau portefeuille et de migrer le solde (il est recommandé de transférer les actifs vers des portefeuilles d'autres marques avant que le problème officiel ne soit complètement résolu).

Le script malveillant 4482.js s'est infiltré via les mises à jour officielles

Il est entendu que l'attaquant a inséré un fichier nommé 4482.js pendant le processus d'empaquetage et a prétendu être utilisé pour "Analytics". Lorsqu'il détecte que l'utilisateur saisit la phrase mnémonique, il envoie les données au domaine enregistré metrics-trustwallet.com, puis utilise des scripts automatisés pour retirer rapidement les actifs de la chaîne compatible EVM, Bitcoin et Solana.

À l'heure actuelle, les victimes individuelles ont signalé des pertes allant de dizaines de milliers à des centaines de milliers de dollars. Nous continuerons de suivre la prochaine étape officielle en matière d’indemnisation potentielle.