- Trust Wallet a remis en ligne son extension Chrome après qu’un bug de la plateforme ait interrompu les téléchargements.
- La version 2.71.0 ajoute la prise en charge de la vérification pour aider les utilisateurs affectés à soumettre leurs demandes en toute sécurité.
- La mise à jour fait suite à une attaque sur la chaîne d’approvisionnement qui a vidé des millions de portefeuilles compromis.
Trust Wallet a rétabli son extension de navigateur sur le Chrome Web Store après un retrait temporaire lié à un bug technique lors du déploiement d’une mise à jour. L’entreprise a confirmé que la version 2.71.0 est désormais disponible et opérationnelle. L’extension permet aux utilisateurs de gérer leurs actifs numériques et d’interagir avec des applications décentralisées directement via un navigateur. Trust Wallet a annoncé la relance via son compte officiel sur les réseaux sociaux, indiquant que la mise à jour inclut une prise en charge des codes de vérification du service client pour assister les utilisateurs dans leurs démarches.
L’extension est devenue indisponible début janvier suite à un problème lié à la plateforme Chrome Web Store de Google qui a perturbé le processus de publication. Trust Wallet a précisé que l’incident ne résultait pas d’une erreur côté utilisateur. Il s’est produit lors de la publication d’une version mise à jour. L’entreprise a remercié les utilisateurs pour leur patience pendant que les ingénieurs travaillaient à résoudre le problème et à rétablir l’accès.
Selon Trust Wallet, la version 2.71.0 vise à soutenir les utilisateurs affectés par un précédent incident de sécurité. La mise à jour permet aux clients de soumettre des codes de vérification directement via l’extension. Cette fonctionnalité soutient le processus continu de remboursement et de vérification de la propriété mis en place par l’entreprise.
Un bug du Chrome Web Store perturbe la publication de la mise à jour
L’interruption est survenue alors que Trust Wallet préparait une mise à jour liée à une récente faille de sécurité. La directrice générale, Eowyn Chen, a indiqué que l’équipe a rencontré un bug du Chrome Web Store lors de la publication. Elle a expliqué que ce problème avait entraîné le retrait temporaire de l’extension du marché. Trust Wallet a publié la version corrigée le 2 janvier 2026.
L’entreprise a précisé que le bug avait interrompu la disponibilité mais n’avait pas modifié les fonctionnalités prévues de la mise à jour. Une fois le problème résolu, Trust Wallet a rétabli l’extension et confirmé que les utilisateurs pouvaient la réinstaller ou la mettre à jour en toute sécurité. La société a conseillé aux utilisateurs de vérifier le numéro de version avant de reprendre l’utilisation.
Trust Wallet a également averti les utilisateurs d’éviter les téléchargements non officiels pendant l’interruption. L’entreprise a noté que des extensions frauduleuses ou contrefaites apparaissent souvent lors de telles perturbations. Par conséquent, elle a exhorté les utilisateurs à attendre le retour de la version officielle sur le Chrome Web Store.
Une attaque sur la chaîne d’approvisionnement a conduit à des pertes antérieures
La mise à jour fait suite à une attaque sur la chaîne d’approvisionnement qui a affecté l’extension de navigateur Trust Wallet fin décembre 2025. Des attaquants ont publié une version malveillante, v2.68.0, en dehors du processus de publication officiel. Cette version contenait un code conçu pour voler des phrases mnémoniques et vider les fonds des portefeuilles. Trust Wallet a indiqué que les attaquants avaient utilisé des clés API compromises pour contourner les contrôles de revue habituels.
Des analystes en sécurité ont lié l’incident à des identifiants de développement divulgués, associés à une vulnérabilité industrielle connue sous le nom de “Sha1-Hulud”. Les analystes ont souligné que ce cas illustrait les risques auxquels sont confrontées les chaînes d’approvisionnement logicielle, en particulier pour les outils gérant des clés privées et des actifs numériques.
Trust Wallet a rapporté que les attaquants avaient compromis 2 520 adresses de portefeuille. L’entreprise a indiqué que les pertes se chiffraient à plusieurs millions de dollars sur des actifs tels que Bitcoin, Ethereum et Solana. Trust Wallet a ajouté que certaines adresses contrôlées par les attaquants avaient également vidé des portefeuilles non liés à cet incident.
En savoir plus : Trust Wallet publie une mise à jour sur le piratage de l’extension de navigateur v2.68
Processus de remboursement et conseils aux utilisateurs
Trust Wallet a déclaré : “Nous avons identifié 2 520 adresses de portefeuille affectées par cet incident et vidées par les attaquants, avec environ 8,5 millions de dollars d’actifs impactés.” L’entreprise a précisé que 17 adresses contrôlées par les attaquants détenaient ces actifs. Trust Wallet a ajouté qu’elle continue de suivre d’autres portefeuilles affectés et publiera des mises à jour une fois confirmés.
L’entreprise a décidé de rembourser volontairement les utilisateurs affectés. Elle a précisé que le processus de réclamation nécessite une validation stricte, car plus de 5 000 demandes ont été soumises pour environ 2 596 adresses vérifiées. Trust Wallet a commencé à collaborer directement avec les victimes qui ont contacté le support peu après l’incident.
Trust Wallet a conseillé aux utilisateurs de désactiver la version compromise et de passer à des versions plus sûres, telles que la v2.69, durant l’enquête. Avec la version 2.71.0 désormais en ligne, l’entreprise recommande aux utilisateurs de télécharger l’extension uniquement depuis le Chrome Web Store officiel et de vérifier le numéro de version.
