Серьезная ошибка расширения Trust Wallet: как $6 млн в крипто оказались в опасности и почему версия 2.69 стала неотложной

Что произошло: Исследователи блокчейна и пользователи на этой неделе зафиксировали массовую потерю средств, связанную с одной версией браузерного дополнения популярного некастодиального кошелька. По предварительным оценкам аналитиков, убытки составили более $6 миллионов на различных блокчейнах, а количество пострадавших кошельков достигло нескольких сотен. Компания оперативно реагировала, удалив проблемную версию и выпустив критическое исправление.

Расширение Trust Wallet: когда безопасность оказалась уязвимой

Компания официально заявила о выявлении критической уязвимости безопасности, которая затрагивала исключительно версию Browser Extension 2.68. Проблема вынудила срочно отключить расширение и внедрить обновление до версии 2.69, доступное через официальный Chrome Web Store.

Важно отметить, что недостаток не затрагивал:

• Пользователей мобильной версии кошелька
• Пользователей десктопа с другими версиями расширения
• Основную инфраструктуру платформы

Компания рекомендовала пользователям немедленно прекратить использование версии 2.68 и воздерживаться от открытия расширения до установки исправления.

Воришки крали деньги сразу после авторизации

Первый сигнал о проблеме поступил от независимых исследователей, которые заметили аномальные перемещения активов от пользователей, недавно взаимодействовавших с расширением в Chrome. Пострадавшие сообщали, что их средства были выведены мгновенно после авторизации операции в дополнении.

Кражи охватили несколько блокчейнов:

• Ethereum и совместимые с EVM сети
• Solana
• Bitcoin

Временная близость между публикацией версии 2.68 и активизацией краж указывала на прямую причинно-следственную связь. Хотя Trust Wallet не обнародовал точные суммы, исследователи обнаружили около сотни аккаунтов с аномальными расходами.

Подозрение на компрометацию в цепочке распространения

Эксперты в области безопасности высказывают предположения о возможном внедрении вредоносного кода во время процесса разработки или распространения версии 2.68. Если злоумышленникам удалось повлиять на этап сбора или распространения расширения, они получили бы доступ к перехвату критических операций кошелька — таких как подпись транзакций или подтверждение сессий.

Такая теория согласуется с анонимными переводами, которые пользователи наблюдали на неизвестные адреса без других видимых аномалий. Trust Wallet сообщила о начале расследования с обещанием раскрыть более подробные выводы позже.

Последовательность действий для пользователей

Кошелек рекомендовал срочные меры:

• Отключить расширение Trust Wallet в Chrome
• Включить режим разработчика
• Принудительно перейти на версию 2.69
• Подтвердить номер версии перед дальнейшим использованием

Компания подчеркнула важность загружать обновления исключительно через официальный магазин Chrome, а не через альтернативные источники.

Системная уязвимость в мире крипто-кошельков

Этот эпизод выявляет более глубокую проблему: даже самокустодиальные кошельки могут стать мишенью, если каналы их распространения скомпрометированы. Браузерные расширения представляют особый риск:

• Имеют прямой доступ к приватным ключам и запросам на подтверждение
• Функционируют в средах с риском фишинга и вредоносных скриптов
• Требуют частых обновлений, что расширяет поле для атак

В отличие от уязвимостей смарт-контрактов, компрометация кошелька не предполагает on-chain механизмов защиты, и потери остаются необратимыми. Учитывая, что Trust Wallet имеет более 220 миллионов пользователей по всему миру, даже ограниченная одной версией проблема будет иметь длительный репутационный резонанс.