Aperçu de l’incident de sécurité des portefeuilles Plugin : confrontés à des logiciels contrefaits et à des attaques de phishing, les vulnérabilités directes officielles sont rares

BlockBeats News, 26 décembre. Ce matin, Trust Wallet a officiellement publié une alerte de sécurité confirmant une vulnérabilité dans la version 2.68 de l’extension de navigateur Trust Wallet. Selon la surveillance de l’enquêteur on-chain ZachXBT, des centaines d’utilisateurs de Trust Wallet se sont déjà fait dérober leurs fonds, avec des pertes totalisant au moins 6 millions de dollars. Plusieurs extensions de navigateur majeures ont connu les incidents de sécurité suivants :

L’extension de navigateur Trust Wallet avait déjà été confrontée à une vulnérabilité WebAssembly en novembre 2022, affectant uniquement les nouvelles adresses de portefeuille créées entre le 14 et le 23 novembre 2022. Cela avait conduit au vol d’environ 170 000 dollars. Trust Wallet a découvert le problème via un programme de bug bounty, corrigé la vulnérabilité et offert une compensation complète aux utilisateurs concernés.

MetaMask a connu une vulnérabilité dite « Demonic » en 2022, affectant les anciennes versions antérieures à la 10.11.3, où les clés privées pouvaient être exposées dans la mémoire du navigateur. Cependant, aucune perte de fonds à grande échelle n’a été signalée. Par la suite, entre 2023 et 2025, l’extension officielle du portefeuille MetaMask a fonctionné de manière sécurisée, mais a été fréquemment affectée par de fausses extensions. Un rapport de Chainalysis a montré une augmentation significative des vols anormaux chez les utilisateurs de MetaMask en 2025, principalement dus à des logiciels malveillants contrefaits et au phishing, plutôt qu’à la sécurité de l’extension elle-même. MetaMask publie désormais des rapports de sécurité mensuels à ce sujet. Cependant, en tant que portefeuille plugin populaire sur Ethereum, il reste une cible principale pour la contrefaçon.

Phantom (la principale extension de portefeuille Solana) a également été confrontée à la vulnérabilité « Demonic » en 2022, sans qu’aucune perte majeure de fonds ne soit connue. Début 2025, une controverse de sécurité impliquant l’extension Phantom a émergé lorsqu’un utilisateur a perdu 500 000 dollars en raison du stockage de clés privées sans chiffrement Phantom en mémoire, ce qui a permis une attaque de hacker. Un recours collectif a été déposé dans le district sud de New York. L’équipe Phantom a fermement nié toutes les accusations, déclarant que la plainte était « sans fondement » et soulignant que Phantom est un portefeuille non-custodial, les utilisateurs étant responsables de la sécurité de leurs fonds.

Rabby Wallet (extension orientée DeFi) a subi un piratage en 2022 en raison d’une vulnérabilité dans Rabby Swap, entraînant le vol d’environ 200 000 dollars d’actifs crypto par des hackers. La vulnérabilité ne provenait pas de l’extension elle-même, mais de la fonctionnalité Swap intégrée.

Le moyen le plus courant pour compromettre les portefeuilles d’extension de navigateur est le téléchargement d’applications contrefaites. En 2025, plusieurs incidents de ce type ont éclaté dans le magasin Firefox, affectant plusieurs portefeuilles crypto majeurs comme MetaMask, Phantom, Trust Wallet, etc. À l’inverse, les vulnérabilités directes dans les extensions officielles sont relativement rares. Il est conseillé aux utilisateurs de ne télécharger qu’à partir du Chrome Web Store officiel afin d’assurer la sécurité de leurs fonds.