Порушення безпеки виявило вразливості браузерних гаманців: атака на розширення Trust Wallet для Chrome призвела до втрат на мільйони

Головний інцидент безпеки потряс спільноту криптовалют після компрометації оновлення популярного розширення для браузера гаманця. Версія 2.68.0 розширення Trust Wallet для браузера спричинила безпрецедентну хвилю атак, внаслідок якої компрометовані акаунти втратили всі свої активи за лічені хвилини після введення seed-фраз. Інцидент, який торкнувся Bitcoin, Ethereum та BNB, виявив критичні вразливості у безпеці браузерних гаманців і підняв термінові питання у галузі.

Координований вивід криптовалютних активів

Аналитик блокчейну ZachXBT виявив складний характер цієї зломної атаки, відстежуючи незвичайні патерни активності в мережі. Незабаром після випуску несправної версії розширення, численні адреси Trust Wallet зазнали координованих переказів коштів. Замість поступового виведення, зловмисники агресивно переміщували активи в одному транзакції, консолідувавши викрадену криптовалюту на проміжних адресах за лічені секунди.

Виконання атаки свідчить про добре організовану операцію. Кошти з кількох компрометованих гаманців проходили через ідентичні схеми перенаправлення, що вказує на єдину інфраструктуру атаки, спрямовану на користувачів, які встановили проблемне оновлення. Кожен гаманець був повністю очищений — позиції Bitcoin, Ethereum і BNB були систематично зняті та перерозподілені між кількома проміжними адресами.

Підтверджені втрати та потенційна загальна експозиція

Поточний аналіз блокчейну пов’язує приблизно $4.3 мільйони криптовалюти з адресами, безпосередньо пов’язаними з цим інцидентом безпеки. За даними розслідування ZachXBT, ці основні адреси отримувачів вивели активи з численних компрометованих гаманців, при цьому демонструючи співпадіння підписів транзакцій, що вказують на скоординовану методологію атаки.

Ця сума у $4.3 мільйони охоплює лише підтверджені транзакції у публічних записах блокчейну. Експерти з безпеки застерігають, що реальні масштаби втрат, ймовірно, перевищують цю суму, оскільки багато постраждалих користувачів можливо не повідомили про свої компрометації, а додаткові транзакції ще можуть бути в процесі підтвердження у децентралізованих мережах.

Офіційна реакція та кроки з виправлення

26 грудня 2025 року команда Trust Wallet підтвердила інцидент через офіційне повідомлення, зазначивши, що вразливість існувала саме у версії розширення для браузера 2.68. Команда рекомендувала негайні дії: користувачам було наказано відключити розширення та оновити його до виправленої версії 2.69 у якості екстрених заходів.

Інцидент підкреслює ширшу вразливість екосистеми. Браузерні гаманці-розширення стали улюбленими векторами атак через їхній безпосередній зв’язок із seed-фразами та приватними ключами користувачів. Ця зломна подія є яскравим нагадуванням, що навіть усталені платформи можуть зазнавати критичних збоїв, змушуючи спільноту переосмислити довіру до рішень гаманців, орієнтованих на зручність.

Наслідки для галузі безпеки браузерних гаманців

Цей інцидент знову підняв фундаментальні дискусії щодо компромісів у безпеці, характерних для браузерних гаманців-розширень. Хоча такі розширення забезпечують доступність і зручність, вони функціонують у середовищах, вразливих до різних векторів атак — від зловмисних оновлень до компрометації розширень. Координований характер цієї атаки свідчить про те, що зловмисники отримали доступ до механізмів розповсюдження оновлень, підкреслюючи ризики ланцюга поставок у всій екосистемі гаманців.

Поки тривають розслідування, користувачам рекомендується переглянути свої практики безпеки та оцінити, чи відповідають браузерні рішення їхньому рівню ризику при зберіганні криптовалютних активів.