Trust Wallet confronté à une faille de sécurité majeure suite à la mise à jour de son extension Chrome

window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});

Transferts inhabituels détectés sur la blockchain

Suite à l’incident, le chercheur blockchain ZachXBT, reconnu pour le suivi des activités sur la Blockchain, a identifié des transferts inhabituels provenant de nombreuses adresses Trust Wallet en un court laps de temps. Les données partagées ont révélé des transactions successives après la mise à jour, transférant les soldes vers différentes adresses en quelques secondes.

Fait intéressant, les fonds n’ont pas été déplacés morceau par morceau, mais de manière agressive en une seule opération. Les actifs Bitcoin, Ethereum et BNB ont été rapidement vidés à chaque fois, puis les fonds ont été répartis vers de multiples adresses intermédiaires. Les schémas de redirection répétés observés dans les transactions sur la blockchain renforcent la possibilité d’une attaque coordonnée.

Pertes déclarées dépassant 4,3 millions de dollars

Les données actuelles de la blockchain associent au moins 4,3 millions de dollars de cryptomonnaies à des adresses suspectes. Cependant, ce chiffre se base uniquement sur les données publiques et les portefeuilles signalés, ce qui suggère que les pertes réelles pourraient être plus élevées. ZachXBT a partagé les principales adresses où les fonds ont été regroupés, soulignant que ces adresses ont retiré des actifs de nombreux portefeuilles compromis et présentaient des schémas de transaction similaires.

En réponse à ces développements, l’équipe Trust Wallet a publié une déclaration officielle le 26 décembre 2025 via X, soulignant que le problème provenait d’une vulnérabilité de sécurité affectant uniquement la version 2.68 de l’extension Trust Wallet Browser. Les utilisateurs ont été invités à désactiver immédiatement l’extension et à passer à la version 2.69. L’équipe a reconnu la gravité de la situation et a assuré qu’une enquête active est en cours.