Помилка безпеки в розширенні браузера Trust Wallet призвела до втрат на суму 7 мільйонів доларів США

Приблизно 7 мільйонів доларів зникли з гаманців користувачів Trust Wallet після інциденту, пов’язаного з розширенням браузера сервісу. Проблему було виявлено наприкінці грудня, коли команда безпеки платформи ідентифікувала аномальну активність у кількох акаунтах. Помилка стосувалася саме версії 2.68 розширення браузера, що поставила під загрозу безпеку коштів сотень користувачів.

Чанпен Чжао, співзасновник Binance (компанії-володільця Trust Wallet), публічно підтвердив, що всі втрати будуть компенсовані постраждалим користувачам. Швидка реакція адміністрації засвідчила її прихильність до захисту інвесторів.

Інцидент впливає на розширення браузера, але інші платформи залишаються безпечними

Коли шкідливе програмне забезпечення отримує доступ до розширення браузера криптогаманця, воно може дозволити несанкціоновані перекази коштів. Інцидент був спочатку повідомлений аналітиком onchain ZachXBT, який опублікував попередження у спільноті про несанкціоновані зняття.

“Кілька користувачів Trust Wallet повідомили, що їхні кошти були зняті з адрес за останні години,” повідомив ZachXBT. “Хоча точна причина ще досліджується, оновлення для браузера було випущено у той самий період.”

Важливо зазначити, що користувачі на мобільних пристроях та інші версії розширення браузера не постраждали. Уразливість була обмежена саме версією, випущеною для комп’ютерів.

Як помилка поставила під загрозу кошти користувачів

Криптогаманці працюють, зберігаючи приватні ключі, які дозволяють здійснювати транзакції. Коли зловмисники отримують доступ до зламаного розширення браузера, вони можуть обійти рівні безпеки та виконати перекази на адреси, контрольовані злочинцями.

Команда Trust Wallet одразу порадила користувачам не відкривати версію 2.68 і оновитися до 2.69, яка виправляє цю уразливість. Такий випадок підкреслює ризики, пов’язані з розширеннями браузера як інтерфейсом між користувачем і цифровими активами.

Дані демонструють швидке зростання атак на особисті гаманці

Цифри 2025 року малюють тривожну картину щодо безпеки особистих гаманців. За даними звіту Chainalysis, крадіжки криптовалют у тому році склали 6,75 мільярдів доларів. Ще більш тривожною є стрімка кількість індивідуальних компрометацій: вона зросла до 158 тисяч випадків, порівняно з 64 тисячами у попередньому році.

Хоча загальний обсяг викрадених коштів з особистих гаманців становить лише 20% від загальних втрат (проти 44% у попередні періоди), зростаюча тенденція цілеспрямованих атак на окремих користувачів викликає занепокоєння у аналітиків галузі.

Заходи захисту та офіційна реакція

Реакція Trust Wallet була швидкою. Платформа опублікувала офіційний коментар, у якому інструктує спільноту щодо необхідних дій. Окрім обов’язкового оновлення розширення браузера, адміністрація працює над ідентифікацією всіх постраждалих акаунтів і процесом відшкодування.

Чанпен Чжао підтвердив свою прихильність до повного відшкодування збитків постраждалим користувачам, демонструючи пріоритетність відновлення довіри до платформи. Цей інцидент підкреслює важливість підтримки актуальності розширень браузера та моніторингу аномальної активності у цифрових гаманцях.

Для користувачів, які використовують розширення браузера для управління криптовалютами, рекомендується регулярно перевіряти встановлені версії, активувати двофакторну автентифікацію, коли вона доступна, та розглянути можливість використання апаратних гаманців для більш значних сум.