Incident de sécurité du portefeuille de plug-ins Aperçu : En proie à de fausses attaques logicielles et de hameçonnage, moins de vulnérabilités officielles directes

BlockBeats News, 26 décembre : Ce matin, Trust Wallet, le plus gros portefeuille crypto non-gardien par base d'utilisateurs, a publié une alerte de sécurité confirmant une vulnérabilité de sécurité dans la version 2.68 de l'extension de navigateur. Le détective on-chain ZachXBT a révélé que des centaines d'utilisateurs de Trust Wallet se sont fait voler leurs fonds, avec des pertes totales d'au moins 6 millions de dollars. Trust Wallet a été téléchargé plus de 2 milliards de fois, avec environ 17 millions d'utilisateurs actifs par mois, détenant environ 35 % de part de marché, ce qui rend cet incident de sécurité de grande ampleur. Retour sur les incidents de sécurité rencontrés par plusieurs extensions de navigateurs courants :

En novembre 2022, l'extension de navigateur de Trust Wallet présente une vulnérabilité WebAssembly, affectant uniquement les nouvelles adresses de portefeuille créées entre le 14 et le 23 novembre 2022. Environ 170 000 $ ont été volés. Trust Wallet a découvert le problème grâce à un programme de prime de bogue, a corrigé la vulnérabilité et a entièrement indemnisé les utilisateurs concernés.

En 2022, MetaMask a connu la vulnérabilité "Demonic", impactant les anciennes versions antérieures à la 10.11.3, où les clés privées pouvaient être exposées dans la mémoire du navigateur. Cependant, aucune perte de fonds importante n'a été signalée. Par la suite, de 2023 à 2025, l'extension officielle de portefeuille de MetaMask fonctionnait de manière sécurisée mais était fréquemment la cible de faux programmes d'extension. Un rapport de Chainalysis indique une recrudescence des vols anormaux d’utilisateurs de MetaMask en 2025, principalement due à de faux logiciels malveillants et à de l’hameçonnage plutôt qu’à la sécurité inhérente aux portefeuilles de plugins. MetaMask publie désormais des rapports de sécurité mensuels, mais en tant que portefeuille de plugins Ethereum populaire, il reste une cible privilégiée pour la contrefaçon.

En 2022, Phantom (la principale extension de portefeuille Solana) a également fait face à la vulnérabilité « Démoniaque », sans pertes de fonds importantes connues. Début 2025 a vu une controverse sur la sécurité impliquant l'extension de portefeuille Phantom, où un utilisateur a perdu 500 000 $ parce que les clés privées étaient en texte clair en mémoire, conduisant à une attaque informatique et donnant lieu à un recours collectif déposé devant un tribunal de district du sud de New York. Le communiqué officiel de Phantom a fermement nié toutes les allégations, déclarant que la poursuite était « sans fondement » et soulignant que Phantom est un portefeuille non-gardien, faisant peser la responsabilité de la sécurité des fonds sur l'utilisateur.

En 2022, Rabby Wallet (une extension favorable à la DeFi) a subi un piratage où environ 200 000 $ d'actifs chiffrés ont été volés en raison d'une vulnérabilité Rabby Swap, qui n'était pas due au plugin lui-même mais à la fonctionnalité Swap intégrée.

La méthode de vol la plus courante pour les portefeuilles d'extensions de navigateur est le téléchargement de fausses applications. En 2025, il y a eu de multiples foyers concentrés de tels incidents dans le Firefox store, affectant plusieurs portefeuilles d'extension crypto populaires tels que MetaMask, Phantom et Trust Wallet. En revanche, les vulnérabilités officielles directes des extensions sont moins fréquentes. Il est recommandé aux utilisateurs de ne télécharger que sur le Chrome Web Store officiel pour garantir la sécurité de leurs fonds.