Розширення браузера Trust Wallet v2.68: $7M у збитках по BTC, Solana та EVM

Джерело: CryptoTale Оригінальна назва: Розширення браузера Trust Wallet скомпрометовано, $7 Мільйон втрачених Оригінальне посилання: https://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/

Огляд

Trust Wallet підтвердив критичну безпекову уразливість, пов’язану з його розширенням для браузера, що призвело до широкомасштабних несанкціонованих виводів криптовалют. Інцидент торкнувся користувачів, які встановили версію 2.68 напередодні Різдва. Хакери використали оновлення, витягли фрази насіння та вивели приблизно $7 Мільйонів доларів через мережі Bitcoin, Solana та EVM.

Користувачі, що користуються лише мобільними пристроями, та інші версії розширень не були уражені. Однак час, масштаб і швидкість втрат посилили занепокоєння серед спільноти самостійного зберігання активів.

Оновлення розширення, пов’язане з швидкими виводами з гаманця

Trust Wallet випустив оновлення розширення для браузера 24 грудня через стандартні канали розповсюдження браузера. Незабаром після цього користувачі повідомили про зникнення коштів, а транзакції відбувалися за кілька хвилин після доступу до гаманця. Декілька жертв заявили, що виводи почалися одразу після імпорту фраз насіння у розширення.

Дослідник блокчейну ZachXBT надіслав попередження після отримання кількох незалежних повідомлень користувачів, зазначивши, що сотні гаманців були уражені, а початкові втрати перевищували $6 Мільйонів доларів. Подальше відстеження показало рух коштів через кілька отримуючих адрес.

Уражені блокчейни включали Bitcoin, Solana та кілька мереж, сумісних з EVM. Цей багатозвінцевий вплив свідчив про компрометацію на рівні гаманця, а не про окрему експлуатацію протоколу.

Аналіз коду викликає побоювання щодо ланцюга постачання

Після попереджень незалежні дослідники дослідили оновлений код розширення. JavaScript-файл, ідентифікований як 4482.js, містив новий логічний код, який, за твердженнями дослідників, активувався під час імпорту фраз насіння.

Код, здавалося, передавав дані на домен під назвою metrics-trustwallet[.]com. Дослідники з спільноти зауважили, що цей домен був зареєстрований лише кілька днів тому і згодом став недоступним. Однак ці висновки базувалися на сторонньому аналізі, а не на офіційному аудиті.

Trust Wallet визнав “інцидент безпеки”, що торкнувся лише версії 2.68 розширення для браузера. Компанія порадила користувачам негайно вимкнути розширення та оновити до версії 2.69. Trust Wallet заявив, що оновлення виправило проблему, і закликав користувачів завантажувати лише з офіційних магазинів.

Вплив на користувачів та реакція

Кілька користувачів публічно описали втрати під час святкових днів. Один користувач повідомив про втрату понад $300 000 за чотири хвилини. Інші заявили про втрати від тисяч до сотень тисяч доларів.

Команда підтримки Trust Wallet зв’язалася з ураженими користувачами щодо подальших дій. Крім того, засновник компанії підтвердив, що підтверджені втрати будуть компенсовані. “Поки що, $7m уразилися цим злом,” з запевненнями, що кошти користувачів залишаються в безпеці.

Компанія не назвала зловмисника і зазначила, що інцидент стався через проблему, пов’язану з третьою стороною. Розслідування все ще триває, оскільки дослідники відстежують залишки коштів і уражені гаманці.

Ширший контекст

Інцидент стався на тлі загального зростання крадіжок криптовалют протягом 2025 року. За останніми оцінками, крадіжки криптовалют перевищили $3.41 мільярда за цей період. Злом Trust Wallet додав до зростаючих занепокоєнь щодо безпеки гаманців, що працюють у браузері.

Користувачам рекомендували уникати імпорту фраз насіння у браузерні розширення та активувати додаткові заходи безпеки на своїх облікових записах.