Серйозний баг розширення Trust Wallet: як $6 млн у крипто опинились у небезпеці та чому версія 2.69 стала невідкладною

Що сталось: Дослідники блокчейну та користувачі на цій неділі зафіксували масовану втрату коштів, пов’язану з однією версією браузерного доповнення популярного некастодіального гаманця. За попередніми оцінками аналітиків, збитки склали понад $6 мільйонів на різних блокчейнах, а кількість постраждалих гаманців досягла кількох сотень. Компанія оперативно відповідала, видаливши проблемну версію та випустивши критичне виправлення.

Розширення Trust Wallet: коли безпека виявилась уразливою

Компанія офіційно заявила про виявлення критичної прогалини безпеки, яка впливала винятково на Browser Extension версії 2.68. Проблема змусила терміново відключити розширення та впровадити оновлення до версії 2.69, доступне через офіційний Chrome Web Store.

Значимо, що недолік не зачіпав:

• Користувачів мобільної версії гаманця
• Користувачів десктопу з іншими версіями розширення
• Основну інфраструктуру платформи

Компанія інструктувала користувачів негайно припинити використання 2.68 та утримуватися від відкривання розширення до встановлення виправлення.

Злодійки краяли гроші відразу після авторизації

Перший сигнал про проблему прийшов від незалежних дослідників, які помітили аномальні переміщення активів від користувачів, які нещодавно взаємодіяли з розширенням у Chrome. Постраждалі повідомляли, що їхні кошти були виведені миттєво після авторизації операції в доповненні.

Крадіжки охопили кілька блокчейнів:

• Ethereum та EVM-сумісні мережі
• Solana
• Bitcoin

Часова близькість між публікацією версії 2.68 та активізацією крадіжок вказала на пряму причинність. Хоча Trust Wallet не оприлюднив точні суми, дослідники виявили близько сотні облікових записів із аномальними витратами.

Підозра на компрометацію у ланцюгу розповсюдження

Експерти у галузі безпеки висловлюють припущення про можливе введення шкідливого коду під час процесу розробки або поширення версії 2.68. Якщо атакуючим вдалось вплинути на етап збирання або розповсюдження розширення, вони отримали б доступ до перехоплення критичних операцій гаманця — таких як підпис транзакцій або підтвердження сесій.

Така теорія узгоджується з анонімними переводами, які користувачі спостерігали на невідомі адреси без інших видимих аномалій. Trust Wallet повідомила про розпочате розслідування з обіцянкою розкрити детальніші висновки пізніше.

Послідовність дій для користувачів

Гаманець рекомендував невідкладні заходи:

• Вимкнути розширення Trust Wallet в Chrome
• Активувати режим розробника
• Силово перейти на версію 2.69
• Підтвердити номер версії перед подальшим використанням

Компанія наголосила на важливості завантажувати оновлення виключно через офіційний магазин Chrome, а не через альтернативні джерела.

Системна вразливість у світі крипто-гаманців

Цей епізод виявляє глибшу проблему: навіть самокустодіальні гаманці можуть стати мішенню, якщо канали їх розповсюдження скомпрометовані. Браузерні розширення становлять особливий ризик:

• Мають прямий доступ до приватних ключів та запитів на підтвердження
• Функціонують у середовищах з ризиком фішингу та шкідливих скриптів
• Вимагають частих оновлень, що розширює поле для атак

На відміну від вразливостей смарт-контрактів, компрометація гаманця не передбачає on-chain механізмів захисту, і втрати залишаються незворотними. Враховуючи, що Trust Wallet має понад 220 мільйонів користувачів у світі, навіть обмежена одною версією проблема матиме тривалий репутаційний резонанс.