{"id":184734,"date":"2026-01-01T10:15:00","date_gmt":"2026-01-01T09:15:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=405815"},"modified":"2026-01-01T12:18:42","modified_gmt":"2026-01-01T11:18:42","slug":"8-millions-et-demi-de-dollars-lun-des-plus-grands-vols-a-cause-dune-extension-chrome","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/8-millions-et-demi-de-dollars-lun-des-plus-grands-vols-a-cause-dune-extension-chrome\/","title":{"rendered":"8 millions et demi de dollars : l&#039;un des plus grands vols \u00e0 cause d&#039;une extension Chrome"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Le piratage de l&#8217;extension Chrome de Trust Wallet, survenu en novembre 2025, a mis en lumi\u00e8re de graves vuln\u00e9rabilit\u00e9s dans la s\u00e9curit\u00e9 de l&#8217;entreprise, <strong>aboutissant \u00e0 un vol d&#8217;environ 8,5 millions de dollars d&#8217;actifs<\/strong>. Dans une analyse post-incident, Trust Wallet a r\u00e9v\u00e9l\u00e9 que les secrets de son d\u00e9p\u00f4t GitHub avaient \u00e9t\u00e9 expos\u00e9s, permettant \u00e0 l&#8217;attaquant d&#8217;acc\u00e9der au code source de l&#8217;extension et \u00e0 la cl\u00e9 API de Chrome Web Store (CWS).<\/p>\n\n\n<h2 class=\"wp-block-heading\">Un vol millionnaire<\/h2>\n\n\n<p class=\"wp-block-paragraph\">Avec l&#8217;acc\u00e8s complet \u00e0 l&#8217;API de CWS gr\u00e2ce \u00e0 la cl\u00e9 filtr\u00e9e, l&#8217;attaquant a r\u00e9ussi \u00e0 t\u00e9l\u00e9charger des versions malveillantes de l&#8217;extension sans passer par le processus de r\u00e9vision habituel de Trust Wallet. <strong>Un domaine malveillant a \u00e9t\u00e9 enregistr\u00e9, &#8220;metrics-trustwallet[.]com&#8221;, o\u00f9 une version trojanis\u00e9e de l&#8217;extension a \u00e9t\u00e9 distribu\u00e9e<\/strong>, con\u00e7ue pour voler les phrases mn\u00e9moniques des utilisateurs et fournir un acc\u00e8s non autoris\u00e9 \u00e0 leurs portefeuilles.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Cette attaque se produit dans un contexte plus large d&#8217;un incident de cha\u00eene d&#8217;approvisionnement de logiciels connu sous le nom de Sha1-Hulud. Cette attaque a affect\u00e9 de nombreuses entreprises, permettant aux attaquants d&#8217;introduire du code malveillant via des outils de d\u00e9veloppement couramment utilis\u00e9s. <strong>La nouvelle version de ce malware, Shai-Hulud 3.0, est arriv\u00e9e avec des am\u00e9liorations en mati\u00e8re d&#8217;obfuscation<\/strong> et de fiabilit\u00e9, ce qui pourrait rendre sa d\u00e9tection plus difficile.<\/p>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2025\/12\/wallet3.jpg\" alt=\"\" class=\"wp-image-405817\" \/><\/figure>\n\n\n<p class=\"wp-block-paragraph\">Face \u00e0 cet \u00e9v\u00e9nement, <strong>Trust Wallet a lanc\u00e9 un processus de r\u00e9clamations de remboursement pour les victimes<\/strong>, g\u00e9rant chaque cas de mani\u00e8re individuelle pour se prot\u00e9ger contre la fraude. L&#8217;entreprise a \u00e9galement mis en place des capacit\u00e9s suppl\u00e9mentaires de surveillance et des contr\u00f4les li\u00e9s \u00e0 ses processus de lancement, afin d&#8217;\u00e9viter de futurs incidents de cette nature.<\/p>\n\n\n<p class=\"wp-block-paragraph\">Dans un message post-attaque, Trust Wallet a averti pr\u00e8s d&#8217;un million d&#8217;utilisateurs de son extension de mettre \u00e0 jour vers la <strong>version 2.69, apr\u00e8s qu&#8217;une mise \u00e0 jour malveillante ait \u00e9t\u00e9 diffus\u00e9e<\/strong>. La r\u00e9cup\u00e9ration des actifs vol\u00e9s et la restauration de la confiance des utilisateurs seront essentielles dans les mois \u00e0 venir pour la plateforme.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le piratage de l&#8217;extension Chrome de Trust Wallet, survenu en novembre 2025, a r\u00e9v\u00e9l\u00e9 de graves vuln\u00e9rabilit\u00e9s dans la s\u00e9curit\u00e9 de l&#8217;entreprise, entra\u00eenant un vol d&#8217;environ 8,5 millions de dollars d&#8217;actifs. Dans une analyse post-incident, Trust Wallet a r\u00e9v\u00e9l\u00e9 que les secrets de son d\u00e9p\u00f4t GitHub avaient \u00e9t\u00e9 expos\u00e9s, permettant \u00e0 l&#8217;attaquant d&#8217;acc\u00e9der au code source de l&#8217;extension et \u00e0 la cl\u00e9 API de Chrome Web Store (CWS). Un vol millionnaire Avec un acc\u00e8s complet \u00e0 l&#8217;API de CWS gr\u00e2ce \u00e0 la cl\u00e9 divulgu\u00e9e, l&#8217;attaquant a r\u00e9ussi [&hellip;]<\/p>\n","protected":false},"author":9317,"featured_media":184735,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[5634,221,17677,31341],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-184734","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-bitcoin","tag-chrome","tag-ciberseguridad","tag-criptomoneda"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/184734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=184734"}],"version-history":[{"count":2,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/184734\/revisions"}],"predecessor-version":[{"id":184746,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/184734\/revisions\/184746"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/184735"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=184734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=184734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=184734"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=184734"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=184734"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=184734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}