Критична безпекова уразливість Trust Wallet відкриває вразливість розширення Chrome

Критична злам безпеки, що торкнувся розширення Trust Wallet для Chrome, спричинила шок у криптовалютній спільноті. Вразливість вплинула на користувачів версії розширення 2.68.0, що призвело до масових компрометацій акаунтів і значних втрат активів. Користувачі, які імпортували свої фрази відновлення у зламану версію розширення, виявили, що їхні баланси у Bitcoin, Ethereum і BNB були повністю очищені за лічені хвилини — жахливий відкриття, яке знову підняло питання про надійність гаманців на основі розширень.

Як розгорівся злам безпеки

Атака діяла швидко і точно. Коли користувачі вводили свої фрази відновлення у вразливу версію 2.68.0, додаток дозволяв зловмисникам отримати несанкціонований доступ до їхніх гаманців. На відміну від поступових, часткових переказів, які могли б викликати сповіщення користувачів, цей злам організував агресивні, одноразові витоки, що повністю очищували активи за один швидкий рух. Швидкість і скоординованість свідчили про автоматизовану інфраструктуру атаки, а не про ручне використання.

Блокчейн-розробник ZachXBT, відомий за слідкування за складними схемами крадіжки криптовалюти, задокументував схему атаки на кілька зламаних гаманців. Його аналіз показав, що за кілька секунд після успішного зламу кошти з різних адрес систематично переводилися на проміжні адреси, контрольовані зловмисниками. Це скоординоване переміщення, повторене на сотнях випадків, свідчило про добре організовану кампанію, а не про ізольовані інциденти.

Відстеження атаки через дані блокчейну

Після виявлення зламу ZachXBT простежив підозрілі потоки коштів у мережі блокчейну. Дані показали чітку методологію: активи з компрометованих адрес Trust Wallet швидко консолідувалися через кілька реле-адрес перед остаточним розподілом. Баланси Bitcoin, Ethereum і BNB були цілеспрямовано цільовими, що свідчить про інтерес зловмисників до ліквідності, а не до конкретних криптовалют.

Згідно з аналізом, щонайменше $4.3 мільйона криптовалюти були пов’язані з адресами, безпосередньо залученими до інциденту. Однак ця сума враховує лише публічно задекларовані втрати користувачів, які повідомили про крадіжку. Реальні фінансові збитки, ймовірно, значно більші, оскільки багато жертв могли не одразу повідомити про компрометацію або не провели повний аналіз збитків.

Повторювані схеми транзакцій, виявлені дослідниками безпеки, свідчать про скоординовану інфраструктуру атаки — кілька гаманців демонстрували ідентичні ознаки компрометації та поведінки при переміщенні коштів. Це сильний доказ того, що за широкомасштабним злом стоїть одна складна операція, а не кілька незалежних інцидентів.

Офіційна реакція та розслідування

26 грудня 2025 року Trust Wallet опублікував офіційну заяву, у якій визнав злам безпеки і надав рекомендації щодо швидких заходів. Команда підтвердила, що вразливість була обмежена версією розширення для браузера 2.68.0 і не торкнулася інших платформ або мобільних додатків Trust Wallet. Користувачам рекомендували негайно вимкнути зламане розширення і оновитися до версії 2.69, яка містила необхідні патчі безпеки.

Розробники Trust Wallet підкреслили, що ведеться активне розслідування для визначення повного масштабу зламу та виявлення додаткових вразливостей. Швидке реагування і випуск нової версії свідчать про їхню відданість вирішенню проблеми, хоча довіра користувачів вже постраждала.

Розуміння ризиків: вразливості браузерних розширень

Цей інцидент підкреслює фундаментальну проблему управління криптовалютами через браузер. Розширення мають високі привілеї системи і прямий доступ до криптографічних матеріалів користувача. На відміну від ізольованих мобільних середовищ, браузерні розширення поділяють сесію користувача і можуть бути вразливими до різних атак — через зламану розповсюдження пакетів, атаки “людина посередині” під час оновлень або вразливості браузера.

Інцидент зломи нагадує, що користувачі, які зберігають фрази відновлення у гаманцях на основі розширень, мають унікальні ризики. Введення фрази у зламаний додаток фактично завершує безпеку — зловмисник отримує повний контроль над криптографічними ключами гаманця і може переказати всі активи без додаткового дозволу.

Заходи захисту для користувачів криптовалют

У відповідь на цей злам експерти радять дотримуватися кількох правил безпеки:

• Перевіряйте джерела розширень: завантажуйте браузерні розширення лише з офіційних сайтів або перевірених магазинів додатків, уникайте сторонніх репозиторіїв.
• Контролюйте частоту оновлень: будьте обережні з несподіваними частими оновленнями, особливо з незначними версіями, що можуть свідчити про патчі безпеки для невідомих вразливостей.
• Використовуйте апаратні гаманці: зберігайте більшу частину активів на апаратних гаманцях, що залишаються офлайн і ізольованими від потенційних програмних вразливостей.
• Розподіляйте кошти: тримайте лише транзакційні суми у браузерних гаманцях; довгострокові активи зберігайте у холодних сховищах.
• Увімкніть сповіщення: активуйте повідомлення про активність у гаманці, щоб швидко виявити несанкціоновані транзакції у разі зламу.

Злом Trust Wallet є важливим нагадуванням для індустрії про необхідність ретельної безпеки при роботі з криптовалютами, незалежно від репутації або легітимності інструментів.