Ошибка безопасности в расширении браузера Trust Wallet приводит к потерям на сумму 7 миллионов долларов

Около 7 миллионов долларов исчезли из кошельков пользователей Trust Wallet после инцидента, связанного с расширением браузера сервиса. Проблема была обнаружена в конце декабря, когда команда безопасности платформы выявила аномальную активность на нескольких аккаунтах. Уязвимость затронула именно версию 2.68 расширения браузера, что поставило под угрозу безопасность средств сотен пользователей.

Чанпэн Чжао, соучредитель Binance (материнской компании Trust Wallet), публично подтвердил, что все потери будут возмещены пострадавшим пользователям. Быстрая реакция администрации продемонстрировала приверженность защите инвесторов.

Инцидент затронул расширение браузера, но другие платформы остаются безопасными

Когда вредоносное программное обеспечение получает доступ к расширению браузера криптокошелька, оно может разрешить несанкционированные переводы средств. Инцидент был первоначально отмечен аналитиком onchain ZachXBT, который опубликовал предупреждение в сообществе о несанкционированных выводах.

«Некоторые пользователи Trust Wallet сообщили, что за последние часы с их адресов были сняты средства», — сообщил ZachXBT. «Хотя точная причина еще исследуется, обновление для браузера было выпущено в тот же период.»

Важно отметить, что пользователи на мобильных устройствах и в других версиях расширения не пострадали. Уязвимость была ограничена конкретной версией, предназначенной для компьютеров.

Как уязвимость скомпрометировала средства пользователей

Кошельки криптовалют работают за счет хранения приватных ключей, которые авторизуют транзакции. Когда злоумышленники получают доступ к скомпрометированному расширению браузера, они могут обойти уровни безопасности и выполнить переводы на адреса, контролируемые преступниками.

Команда Trust Wallet немедленно рекомендовала пользователям не использовать версию 2.68 и обновиться до версии 2.69, которая исправляет уязвимость. Такой случай подчеркивает риски, связанные с расширениями браузера как интерфейсом между пользователем и цифровыми активами.

Данные показывают ускоренный рост атак на личные кошельки

Цифры 2025 года рисуют тревожную картину безопасности личных кошельков. Согласно отчету Chainalysis, в том году кражи криптовалют достигли 6,75 миллиарда долларов. Еще более тревожным является рост числа индивидуальных компрометаций: с 64 тысяч в предыдущем году до 158 тысяч случаев.

Хотя общий объем украденных средств с личных кошельков составляет всего 20% от общих потерь (по сравнению с 44% в предыдущие периоды), растущая тенденция целевых атак на отдельных пользователей вызывает обеспокоенность аналитиков отрасли.

Меры защиты и официальная реакция

Реакция Trust Wallet была быстрой. Платформа опубликовала официальное заявление, в котором проинструктировала сообщество о необходимых действиях. Помимо обязательного обновления расширения браузера, администрация работает над выявлением всех пострадавших аккаунтов и обработкой возвратов.

Чанпэн Чжао подтвердил свою приверженность полностью возместить ущерб пострадавшим пользователям, что демонстрирует приоритет восстановления доверия к платформе. Этот инцидент подчеркивает важность своевременного обновления расширений браузера и мониторинга аномальной активности в цифровых кошельках.

Для пользователей, использующих расширения браузера для управления криптовалютами, рекомендуется регулярно проверять установленные версии, включать двухфакторную аутентификацию при возможности и рассматривать использование аппаратных кошельков для более значительных сумм.