Ces derniers temps, les incidents de sécurité dans le domaine des portefeuilles non custodial se multiplient. Le 26 décembre, Trust Wallet, le portefeuille cryptographique non custodial le plus utilisé, a publié une alerte de sécurité confirmant qu'une vulnérabilité grave était présente dans la version 2.68 de son plugin navigateur. Selon des chercheurs en sécurité blockchain, plusieurs centaines d'utilisateurs de Trust Wallet ont été menacés en raison de cette faille.

En revisitant la situation de la sécurité des plugins de portefeuille cette année, il y a eu de nombreux problèmes. Outre les vulnérabilités officielles, les logiciels frauduleux et les attaques de phishing continuent de troubler les utilisateurs — beaucoup ont installé par erreur des versions contrefaites depuis les boutiques d'extensions de navigateur, ou ont téléchargé des logiciels de portefeuille malveillants sur de faux sites, ce qui a conduit au vol direct de leurs clés privées et de leurs actifs. Comparé à cela, le nombre de vulnérabilités officielles confirmées est en réalité relativement faible, mais lorsqu'elles apparaissent, leur impact peut être très étendu.

Si vous utilisez le plugin navigateur Trust Wallet, il est fortement conseillé d'agir immédiatement : mettez à jour vers la dernière version dès que possible, consultez l'annonce officielle de sécurité pour connaître les détails des correctifs ; vérifiez également l'activité récente de votre compte pour détecter toute transaction suspecte ; si nécessaire, envisagez de transférer vos actifs importants vers un portefeuille matériel ou une autre solution de sécurité. De plus, assurez-vous de télécharger le portefeuille uniquement via des canaux officiels pour éviter les logiciels contrefaits. La sécurité Web3 n'est pas une petite affaire, une négligence peut entraîner la perte de vos actifs numériques.