Le piratage de Trust Wallet confirme la prudence sur l’auto-conservation pour les détenteurs de XRP

Par

Triparna Baishnab

about 2 hours ago

Une faille de sécurité dans une extension Chrome de Trust Wallet a permis de dérober des millions de dollars, renforçant les mises en garde concernant les risques liés aux portefeuilles logiciels et donnant raison aux détenteurs de XRP prudents.

Le piratage de Trust Wallet confirme la prudence sur l’auto-conservation pour les détenteurs de XRP

À retenir

Résumé généré par l'IA, examiné par la rédaction.

Une mise à jour malveillante de Trust Wallet a volé les phrases de récupération.
Les pirates ont dérobé environ 7 millions de dollars à plus de 600 utilisateurs.
Les portefeuilles logiciels restent des cibles à haut risque.
Ignorer les conseils de la foule peut éviter des pertes.
La sécurité de la garde autonome compte désormais plus que la commodité.

Dans un nouvel article, l’auteur explique pourquoi tous les détenteurs de cryptomonnaies n’ont pas suivi, il y a plusieurs mois, l’appel à transférer leurs fonds vers Trust Wallet. Le sujet a refait surface après la révélation d’une attaque exploitant l’extension Chrome de Trust Wallet, signalée le 24 décembre 2025. Un faux update malveillant a été diffusé, permettant de voler les phrases de récupération des utilisateurs. L’attaque a touché environ 600 portefeuilles contenant du BTC, de l’ETH et du SOL, pour un montant estimé à 7 millions de dollars.

Une mise à jour malveillante d’un wallet logiciel met en lumière les risques

Des pirates ont compromis l’extension Chrome de Trust Wallet, version v2.68. La mise à jour a extrait discrètement les clés privées et les phrases de récupération. Les victimes ont perdu leurs fonds quasiment immédiatement après avoir signé des transactions. Ce cas illustre comment les portefeuilles basés sur un navigateur élargissent les surfaces d’attaque, notamment via les mises à jour automatiques et les extensions.

Les attaquants ont bien ciblé la version v2.68 de l’extension Chrome de Trust Wallet. La mise à jour a siphonné en secret les clés privées et les phrases de récupération. Les victimes ont vu leurs fonds disparaître presque instantanément après la validation des transactions. L’incident montre à quel point les wallets sur navigateur augmentent les risques, en particulier à travers les mises à jour automatiques et les extensions. L’utilisateur qui a relaté l’événement détient du XRP et indique clairement avoir ignoré les pressions l’incitant à déplacer ses fonds vers Trust Wallet. Cette décision lui a permis d’éviter toute exposition à l’exploit. Sa réaction illustre une leçon plus large. Les conseils émanant de la communauté ne sont pas toujours synonymes de sécurité.

Un détenteur de XRP évite les pertes en ignorant les conseils de migration

L’utilisateur à l’origine du témoignage détient du XRP et reconnaît ouvertement ne pas avoir cédé à la pression visant à transférer ses fonds vers Trust Wallet. Ce choix l’a protégé de l’exploit. Sa réaction constitue un enseignement général. Les recommandations portées par la communauté ne sont pas nécessairement des conseils sûrs.

Selon les rapports de Chainalysis, le montant total des vols de cryptomonnaies a atteint 3,4 milliards de dollars en 2025. Les cas touchant des portefeuilles individuels ont augmenté de 51 % sur un an. La part des pertes liées aux wallets logiciels est également en hausse. Ces tendances poussent un nombre croissant d’utilisateurs vers les portefeuilles matériels et les solutions de conservation institutionnelle. D’ici la mi-2026, les analystes estiment que l’utilisation des hardware wallets pourrait progresser de 25 à 30 %.