Le service de portefeuilles cryptomonnaies Trust Wallet a déclaré qu’une version compromise de son extension navigateur a été utilisée pour voler environ 8,5 millions de dollars de cryptomonnaies dans les portefeuilles des utilisateurs. L’entreprise a indiqué que l’incident était lié à une attaque plus large sur la chaîne d’approvisionnement logicielle connue sous le nom de Sha1-Hulud.
Selon Trust Wallet, l’incident s’est produit fin 2025 après qu’une version malveillante de son extension de navigateur ait été téléchargée sur le Chrome Web Store. L’extension modifiée a été publiée en utilisant des identifiants de développeur divulgués, ce qui a permis à l’attaquant de contourner les vérifications de sécurité standard et de distribuer la version compromise aux utilisateurs.
L’entreprise a indiqué que l’attaquant avait intégré un code malveillant externe dans l’extension. Une fois installée ou mise à jour, l’extension compromise pouvait accéder aux informations sensibles du portefeuille et initier des transactions non autorisées. Trust Wallet a indiqué que cela a entraîné le drainage des cryptomonnaies des portefeuilles concernés sans l’approbation des utilisateurs.
Trust Wallet a indiqué avoir identifié plus de 2 500 adresses de portefeuille affectées par le vol. Les fonds volés ont été retracés à une activité survenue peu après que les utilisateurs ont installé ou mis à jour vers la version malveillante de l’extension.
L’entreprise a lié ce compromis à l’incident Sha1-Hulud, une attaque de chaîne d’approvisionnement impliquant la révélation de secrets de développeurs et l’utilisation abusive d’outils légitimes de publication logicielle. Trust Wallet a indiqué que les identifiants divulgués ont été utilisés pour signer et télécharger l’extension malveillante, la rendant légitime aux yeux des utilisateurs et des systèmes de sécurité du navigateur.
Après avoir identifié le problème, Trust Wallet a déclaré avoir révoqué les identifiants compromis et supprimé la version malveillante de l’extension. L’entreprise a reculé à une version sécurisée de l’extension et a indiqué avoir collaboré avec les fournisseurs de plateformes pour empêcher toute nouvelle mise à jour non autorisée.
Trust Wallet a conseillé aux utilisateurs de s’assurer qu’ils utilisent la dernière version de l’extension et a indiqué qu’il revoit ses processus internes afin de réduire le risque d’incidents similaires. L’entreprise a indiqué qu’elle poursuivait l’enquête sur l’impact de la compromission et surveilleait toute activité malveillante associée.
L’incident met en lumière les risques posés par les attaques sur la chaîne d’approvisionnement, où les attaquants ciblent les systèmes de développement et de distribution plutôt que directement les utilisateurs finaux. Trust Wallet a indiqué que le vol ne concernait pas de défaut dans son logiciel de portefeuille principal mais résultait de modifications non autorisées effectuées lors du processus de publication de l’extension.