Расширение браузера Trust Wallet столкнулось с критической уязвимостью безопасности в обновлении версии 2.68.0

Значительный инцидент с безопасностью произошёл в конце декабря 2025 года и затронул пользователей Trust Wallet, в результате чего было потеряно большое количество средств после обновления расширения Chrome. Этот случай стал одним из самых серьёзных нарушений безопасности в сфере кошельков, когда несколько пользователей сообщили о полном опустошении своих криптовалютных балансов в течение нескольких минут после обновления до версии 2.68.0. Анализ данных на блокчейне показал скоординированный характер атаки, которая специально нацелилась на балансы Bitcoin, Ethereum и BNB в скомпрометированных кошельках.

Хронология: когда произошёл взлом и как он разворачивался

Инцидент вышел на первый план, когда пользователи начали сообщать о необычной активности аккаунтов в социальных сетях после обновления расширения до версии 2.68.0. Пострадавшие описали жуткий опыт: после импорта своих сид-фраз в обновлённое расширение их криптовалютные запасы — ранее защищённые — были полностью исчерпаны. Скорость списания средств была поразительной: некоторые кошельки потеряли весь баланс всего за несколько минут.

Согласно официальному заявлению Trust Wallet, опубликованному 26 декабря 2025 года, причиной взлома стала уязвимость, встроенная в версию 2.68.0. Компания немедленно рекомендовала всем пользователям отключить уязвимое расширение и срочно обновиться до исправленной версии 2.69. Это быстрое признание и руководство свидетельствовали о серьёзности ситуации и осведомлённости компании.

Доказательства на блокчейне: скоординированное опустошение кошельков на нескольких сетях

Аналитик блокчейна ZachXBT, известный отслеживанием сложных криптовалютных операций, провёл судебное исследование транзакций, вызванных этим взломом. Его выводы нарисовали картину хорошо скоординированной операции, а не случайного кражи. Данные на блокчейне показали, что в течение секунд после компрометации кошелька средства переводились на несколько промежуточных адресов одним агрессивным движением — не постепенно или фрагментами, а как единая консолидированная транзакция.

Отличительный паттерн, выявленный ZachXBT, показал, что средства с множества скомпрометированных кошельков направлялись через похожие транзакционные пути. Активы Bitcoin, Ethereum и BNB систематически очищались из каждого пострадавшего кошелька, а украденные средства затем перераспределялись по сети подозрительных адресов. Этот скоординированный перенос указывал на организованную атаку, а не на отдельные случаи. Повторяющиеся последовательности перенаправлений, обнаруженные в блокчейне, ещё раз подтвердили гипотезу о том, что множество скомпрометированных кошельков эксплуатировались через единый механизм.

Подтверждённые потери: свыше 4,3 миллиона долларов, связанные с скомпрометированными кошельками

Анализ блокчейна показывает, что минимум 4,3 миллиона долларов криптовалюты связаны с адресами, участвовавшими в этом взломе. Важно отметить, что эта сумма — только подтверждённые, публично отслеживаемые потери от сообщённых компрометаций кошельков. Общие потери могут значительно превышать эту сумму, поскольку не все пострадавшие пользователи публично сообщили о своих инцидентах или предоставили достаточные на блокчейне метки для отслеживания.

ZachXBT выявил основные адреса-агрегаторы, куда после кражи поступали украденные средства. Эти адреса демонстрировали характерные паттерны — вывод активов с множества скомпрометированных аккаунтов и схожие транзакционные поведения. Собранные данные свидетельствуют о том, что этот взлом имел гораздо более широкий масштаб, чем казалось изначально, затронув неопределённое число пользователей Trust Wallet, которые импортировали свои сид-фразы в уязвимое расширение.

Официальная реакция и рекомендации для пользователей

Trust Wallet продемонстрировала прозрачность, выпустив подробное заявление 26 декабря 2025 года через свой официальный канал X (ранее Twitter). Компания признала критическую природу уязвимости, подтвердив, что она ограничена версией расширения для браузера 2.68.0, и изложила немедленные шаги, которые должны предпринять пользователи. Рекомендуемым действием было немедленно отключить уязвимое расширение и обновиться до версии 2.69 с исправлением безопасности.

После этого инцидента в отрасли вновь поднялись вопросы о рисках, связанных с кошельками на базе расширений браузеров. Эксперты по безопасности подчеркнули, что сид-фразы требуют крайней осторожности, а пользователи должны проверять подлинность любого программного обеспечения кошелька перед импортом чувствительной информации. Взлом Trust Wallet служит ярким напоминанием о том, что даже популярные и проверенные решения могут стать мишенью для продвинутых злоумышленников, и пользователи должны оставаться бдительными при обновлении до исправленных версий и мониторинге своих аккаунтов на предмет необычной активности.