Veuillez noter que certains liens présents dans ce guide peuvent être des liens d'affiliation, mais que cela n'impacte pas l'objectivité de notre contenu. 
Si vous utilisez des extensions Firefox pour gérer votre portefeuille crypto, vous pourriez être compromis. Une analyse de la firme de cybersécurité Koi a mis à jour une campagne particulièrement insidieuse qui vise les seedphrases grâce à des extensions Firefox.
La campagne malicieuse qui aurait été lancée depuis avril 2025 tire profit du fonctionnement de la marketplace d’extensions Firefox pour se propager. Un nouveau risque de sécurité qui interroge encore une fois sur la fiabilité des marketplaces officielles.
Des extensions pirates virtuellement indétectables
La marketplace Firefox permet aux utilisateurs du navigateur web d’installer des extensions qui offrent des fonctionnalités additionnelles. MetaMask, Coinbase, OKX, Phantom ou encore Bitget proposent de telles extensions pour simplifier la vie de leurs utilisateurs.
La campagne malicieuse découverte par Koi tire profit du fonctionnement de la marketplace Firefox pour tromper la vigilance des utilisateurs. Étant donné que la marketplace est open source, les pirates ont pu accéder au code source de ces extensions pour les cloner et ajouter leur code malicieux.
Résultat des courses : ils ont été en mesure de lister des extensions qui fonctionnent « normalement » tout en exfiltrant les données sensibles des utilisateurs. Les pirates ont également pris soin de reproduire le branding visuel des extensions officielles et de gonfler les avis artificiellement pour en falsifier la légitimité.
En tout, l’enquête a identifié plus de 40 extensions factices. Et tout semble indiquer que de nouvelles extensions malicieuses sont ajoutées toutes les semaines.
Les marketplaces officielles sont-elles encore fiables ?
Cette campagne n’est pas la seule à exploiter les lacunes de sécurité des marketplaces officielles. Déjà, SparkKitty se propageait sur l’App Store et le Google Play Store.
Les marketplaces officielles donnent une image tacite de légitimité aux applications qui y sont listées. Et c’est ce qui rend le déploiement de ces campagnes particulièrement efficace.
Pire encore, dans le cas de marketplaces d’extensions, il est tout à fait possible de faire des mises à jour discrètes du code de l’extension. Autrement dit, les pirates peuvent ajouter du code malicieux après l’installation des extensions.
Dans le cadre de cette campagne, la liste des extensions malicieuses est longue. Les 40 extensions auraient ciblé les utilisateurs des wallets suivants : Ethereum Wallet, Coinbase, Trust Wallet, MetaMask, Phantom, Exodus, OKX, MyMonero, Keplr, Bitget, Leap et Filfox.
Un wallet sécurisé multichaîne pour se protéger ?
La sécurité du wallet est une préoccupation majeure pour tout investisseur crypto. Un wallet compromis, c’est le risque de perdre des sommes considérables. Parfois, les économies de toute une vie.
Best Wallet peut être un moyen de limiter les vulnérabilités en la matière. En tant que portefeuille crypto multichaîne, il permet de gérer vos actifs sur les différentes blockchains depuis un wallet centralisé.
One wallet. Every chain. ⚡
Best Wallet gives you access to true multi-wallet functionality, with support for Ethereum, Bitcoin, BNB Smart Chain, Polygon, and more coming soon.
This means you can manage assets across different networks without switching apps, creating multiple… pic.twitter.com/AHhEIqUP7V
— Best Wallet (@BestWalletHQ) May 20, 2025
De plus, Best Wallet a le mérite de proposer la double authentification. Ainsi, en plus de garantir la sécurité de vos seedphrases, l’accès à votre portefeuille est toujours conditionné à la validation manuelle par vous.
Le projet est aussi un moyen pratique de découvrir les nouveaux projets crypto en avant-première. D’ailleurs, Best Wallet émet son propre jeton qui est actuellement en prévente à 0,025275 $ seulement !
Les crypto-actifs représentent un investissement risqué.
Sources : koi.security
Cet article ne représente en aucun cas un conseil en investissement. Les informations fournies ici ne doivent pas être utilisées comme base pour prendre des décisions financières. Les investissements en crypto-monnaie comportent des risques et peuvent entraîner des pertes importantes. Il convient d’investir uniquement ce que vous pouvez vous permettre de perdre et d’effectuer vos propres recherches avant de prendre toute décision d’investissement.
