Злом розширення браузера Trust Wallet призвів до втрат користувачів на $6 млн

Trust Wallet підтвердив злом розширення браузера, що спричинив збитки понад 6 мільйонів доларів, що призвело до термінових оновлень та поновлених попереджень щодо безпеки користувачів.

Trust Wallet підтвердив інцидент безпеки, що вплинув на конкретну версію розширення браузера. В результаті цього злому користувачі втратили свою криптовалюту в непередбачених обсягах. Проблема стала очевидною після того, як кілька гаманців повідомили про раптове вилучення коштів. В результаті інцидент негайно привернув увагу спільноти. Більше того, дослідники блокчейну почали відстежувати підозрілі транзакції в мережах.

Trust Wallet підтверджує вразливість розширення після попереджень користувачів

Інцидент став публічним, коли дослідник он-чейн ZachXBT опублікував попередження в Telegram. Він попередив, що кілька користувачів Trust Wallet почали швидко втрачати гроші. Важливо, що повідомлення надійшли під час недавнього оновлення розширення Chrome. Однак точна технічна причина спочатку не була зрозумілою. Тим не менш, були докази, що вказували на вразливість конкретної версії.

Компанія підтвердила, що версія 2.68 розширення браузера була уражена. На відміну від цього, користувачі лише мобільних пристроїв не постраждали. Інші версії розширення також були безпечними. Тому Trust Wallet попросив користувачів негайно відключити версію 2.68. Користувачам було рекомендовано негайно оновитися до версії 2.69.

Пов'язане читання: злом безпеки Trust Wallet: як захистити свої криптовалютні активи

ZachXBT підрахував, що атакуючі викрали понад 6 мільйонів доларів. Згідно з його висновками, постраждали сотні користувачів. Тим часом повідомлялося, що хакер використовував флешкредити для переведення вкрадених активів. Відтоді понад 4 мільйони доларів було переведено на централізовані біржі.

Важливо, що вразливість надала атакуючим прямий доступ до активів користувачів. В результаті відбулися несанкціоновані відтоки в уражених гаманцях. Жертвами експлойту були переважно розширення браузерів. Порівняно, мобільний додаток Trust Wallet залишався безпечним протягом усього інциденту.

видано рекомендації з безпеки, поки користувачі чекають роз'яснень щодо відшкодування

Після підтвердження Trust Wallet поділився рекомендованими діями з безпеки. По-перше, користувачі повинні якнайшвидше оновити програмне забезпечення розширення. Цей крок гарантує доступ до останніх оновлень безпеки. По-друге, користувачам рекомендувалося перенести активи. Переміщення коштів у мобільний додаток забезпечує біометричну автентифікацію. Тому ризики безпеки можуть бути зменшені.

Крім того, користувачам було рекомендовано ретельно перевіряти транзакції гаманця. Регулярні перевірки допомагають виявити несанкціоновану активність на ранній стадії. Отже, швидкі дії можуть контролювати потенційні збитки. Trust Wallet заявив, що його команда активно розслідує це. Більше того, компанія пообіцяла поділитися оновленнями якомога швидше.

Ця брешія відбувається на додаток до попередньої брешії інформації в Trust Wallet у листопаді 2022 року. Тоді була вразливість WebAssembly, яка призвела до збитків майже 170 000 доларів. Trust Wallet пізніше виплатив компенсацію всім постраждалим користувачам. Однак поточна брешія набагато більша. Тому очікування щодо відшкодування все ще неясні.

Станом на грудень 2025 року офіційного плану компенсації немає. Тим не менш, користувачі все ще чекають на чітку комунікацію. Масштаб збитків посилив тиск на компанію. Крім того, інцидент підкреслює постійні ризики безпеки в гаманцях на основі браузера.

Загалом, брешія Trust Wallet демонструє важливість своєчасних оновлень. Це також представляє зростаючу витонченість з боку атакуючих. З цієї причини користувачам нагадують бути обережними. Регулярні оновлення, диверсифікація активів та постійний моніторинг залишаються вирішальними. Ситуація також відновлює обговорення питання кастодіальних ризиків. Тому стандарти безпеки в усій галузі можуть знову опинитися в центрі уваги.

пост злом розширення браузера Trust Wallet спричинив збитки користувачів на 6 мільйонів доларів вперше з'явився на Live Bitcoin News.