Ce portefeuille Ethereum classé 4e du Chrome Web Store peut voler vos clés de sécurité
Attention aux utilisateurs d'extensions sur les navigateurs utilisant le Chrome Web Store. Un portefeuille Ethereum peut voler vos clés de sécurité, en toute discrétion.
le 14 novembre 2025 à 13:00.
2 minutes de lecture
Acheter Ethereum (ETH)
Publicité Bitpanda
Un portefeuille Ethereum à éviter sur le Chrome Web Store
C’est le site d’analyse Socket qui a rapporté la nouvelle cette semaine. Il a mis en évidence une extension de navigateur en apparence sécurisée : Safery. Il s’agit d’un portefeuille Ethereum, qui se décrit comme « une extension de navigateur fiable et sécurisée » pour gérer ses actifs liés à cette blockchain.
Publié il y a un an, cette extension contient une backdoor qui permet de saisir les phrases de récupération des utilisateurs :
[Safery] contient une porte dérobée qui exfiltre des seed phrases en les encodant dans des adresses Sui et en diffusant de microtransactions depuis un portefeuille Sui contrôlé par un acteur malveillant.
💡 Retrouvez notre liste des meilleurs portefeuilles fiables pour Ethereum
Au moment de l’écriture de ces lignes, Safery est toujours classé 4e lorsqu’on cherche « Ethereum wallet » sur le Chrome Web Store :
Le portefeuille malveillant Safery, à éviter sur le Chrome Web Store
Sécurisez vos cryptos avec un wallet Ledger Nano S Plus à seulement 49 €
Un portefeuille classique en apparence
Cette extension est dangereuse, car elle fait en apparence ce qu’on lui demande de faire. Selon le rapport de Socket, Safery permet en effet de créer des comptes, d’importer des adresses, de consulter l’activité récente et d’envoyer des ETH. Un utilisateur pourra donc en faire usage sans se rendre compte du danger.
Selon l’analyse, cette méthode d’arnaque est efficace et peu coûteuse à mettre en place pour les acteurs malveillants, il faut donc s’attendre à ce qu’elle soit réutilisée :
Cette technique permet aux acteurs malveillants de changer de blockchain et de points d’accès RPC avec très peu d’effort, ce qui fait passer inaperçues les détections reposant sur des domaines, des URL ou des identifiants d’extension spécifiques.
🌐 Dans l’actualité – « Un cadeau pour les criminels » – Le fondateur de Samourai Wallet condamné à 5 ans de prison
Les extensions de navigateur doivent en général être traitées avec prudence, et c’est d’autant plus le cas quand on leur confie ses fonds. Dans le doute, on conseillera d’utiliser une extension reconnue et de traiter toute promesse de sécurité avec méfiance.
C’est aussi l’occasion de rappeler que conserver ses cryptomonnaies sur un portefeuille « chaud » peut être dangereux. Il est conseillé d’utiliser un portefeuille froid pour le stockage de la majorité de ses actifs, en ne transférant que ce dont on a besoin.
Diversifiez facilement votre portefeuille avec BitpandaSource : Socket
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Journaliste chez Cryptoast depuis 2017, je suis passionnée par les enjeux de décentralisation, de vie privée et de régulation. Je me suis spécialisée dans l'économie et la finance traditionnelle en analysant comment les actualités de ce secteur influencent celui des cryptomonnaies, offrant ainsi une perspective unique et éclairée aux lecteurs de Cryptoast.
Marine Debelloir
3805 articles
Article intéressant...
La même mésaventure m'est arrivée avec un portefeuille extension de Chrome : Trust Wallet...!
Trust wallet ?
N'avez vous pas téléchargé sur un site de téléchagement comme cubic ou autre pluyôt que sur le site de l'opérateur ?