Trust Wallet зазнала критичної безпекової уразливості через розширення Chrome

Внаслідок оновлення розширення для Chrome Trust Wallet стався серйозний витік безпеки. Після випуску версії 2.68.0 користувачі повідомляли про швидке зняття своїх криптовалютних активів — за кілька хвилин після введення фраз відновлення у скомпрометованому розширенні. Вразливість торкнулася балансів Bitcoin, Ethereum і BNB, і попередні оцінки вказують на збитки у мільйони доларів. Ця подія знову підняла серйозні питання щодо ризиків, пов’язаних із зберіганням криптовалют через браузерні рішення.

Координована атака висмоктала кілька гаманців

Дослідник блокчейну ZachXBT виявив підозрілі транзакції, що свідчать про організований характер зломів. Після оновлення розширення багато адрес Trust Wallet зазнали несподіваних швидких виводів коштів. Замість поступових переказів зловмисники за кілька секунд переводили цілі баланси у проміжні адреси у одні й ті ж транзакції.

Аналіз блокчейну показав чіткий сценарій: зловмисники цілеспрямовано атакували конкретні активи (Bitcoin, Ethereum і BNB), повністю очищуючи кожен гаманець і потім маршрутизуючи викрадені кошти через кілька рівнів адрес. Послідовність таких транзакцій у десятках зламаних гаманців свідчить про систематичну та координовану атаку, а не про випадкові інциденти.

Що особливо турбувало, — це швидкість виконання. Як тільки користувачі вводили свої фрази відновлення у зловмисне розширення, компрометація відбувалася майже миттєво, залишаючи мало шансів на втручання або виявлення системами моніторингу.

Збитки вже сягають 4,3 мільйона доларів і більше

Дані блокчейну свідчать про переміщення щонайменше 4,3 мільйона доларів у криптовалюті з компрометованих гаманців на підозрілі адреси, пов’язані з зловмисниками. Однак ця сума охоплює лише публічно відслідковані транзакції та повідомлені інциденти. Дослідники безпеки вважають, що реальні масштаби витоку можуть бути значно більшими, оскільки багато користувачів ще не повідомили про компрометацію своїх гаманців.

ZachXBT визначив ключові проміжні адреси, на яких накопичувалися викрадені кошти перед їхнім подальшим розподілом. Аналіз показав, що ці адреси знімали активи з численних зламаних гаманців і демонстрували майже ідентичні підписки транзакцій, що підтверджує централізовану координацію атаки.

Швидка реакція та заходи відновлення

Розуміючи серйозність ситуації, команда розробників Trust Wallet швидко вжила заходів для обмеження поширення витоку. 26 грудня 2025 року вони оприлюднили офіційну заяву, в якій зазначили, що вразливість була обмежена версією 2.68.0 для Chrome. Вони одразу порадили користувачам вимкнути скомпрометоване розширення та оновити його до версії 2.69, яка містила важливі патчі безпеки.

Офіційне повідомлення підкреслювало серйозність інциденту та запевняло, що триває активне розслідування для виявлення причин і запобігання подібним випадкам у майбутньому. Швидке виправлення — оновлення з 2.68.0 до 2.69 — стало швидким кроком для обмеження подальшого поширення.

Цей інцидент ще раз підкреслює вразливість браузерних криптовалютних рішень. Хоча розширення зручні, вони мають більший ризик атаки порівняно з апаратними гаманцями або офлайн-зберіганням. Зі зростанням індустрії криптовалют, цей випадок з Trust Wallet нагадує про важливість використання багаторівневих заходів безпеки та обережності при управлінні цифровими активами.