Компанія Trust Wallet повідомила про серйозний інцидент безпеки, пов’язаний із браузерним розширенням для Google Chrome. У результаті атаки користувачі втратили близько $7 мільйонів у криптовалюті через впровадження шкідливого коду.

🔐 Що сталося

За офіційною інформацією Trust Wallet, проблема стосується версії розширення 2.68. Згідно з даними Chrome Web Store, цим розширенням користуються близько 1 мільйона людей. Компанія наполегливо рекомендує негайно оновити розширення до версії 2.69.

У заяві, опублікованій у соцмережі X, Trust Wallet підтвердила масштаби інциденту:

«Ми підтвердили, що було заторкнуто близько $7 млн, і гарантуємо компенсацію всім постраждалим користувачам. Підтримка постраждалих — наш головний пріоритет».

⚠️ Важливі застереження для користувачів

• Не взаємодійте з повідомленнями, що надходять не з офіційних каналів Trust Wallet.

• Мобільні застосунки та інші браузерні версії розширення не постраждали.

• Оновлення до безпечної версії — критично важливе.

🕵️‍♂️ Як працювала атака

За даними компанії з кібербезпеки SlowMist, у версії 2.68 було впроваджено шкідливий код, який:

• обходив усі гаманці, збережені в розширенні;

• ініціював запит мнемонічної фрази для кожного гаманця;

• після розшифрування (за допомогою пароля чи PIN-коду) відправляв seed-фразу на сервер зловмисника.

Зловмисний домен було зареєстровано 8 грудня 2025 року, а перший зафіксований запит до сервера відбувся 21 грудня 2025 року. Для збору даних використовувалася відкрита аналітична бібліотека posthog-js.

💸 Які активи були викрадені

Серед украдених цифрових активів:

• близько $3 млн у Bitcoin;

• понад $3 млн у Ethereum;

• кошти в мережі Solana.

За даними блокчейн-дослідника ZachXBT, жертвами інциденту стали сотні користувачів.

Аналітики PeckShield повідомляють, що значна частина викрадених коштів була переведена на централізовані біржі:

• ChangeNOW — близько $3,3 млн

• FixedFloat — приблизно $340 тис.

• KuCoin — близько $447 тис.

📌 Причина інциденту

У SlowMist наголосили, що:

«Цей бекдор виник через шкідливу модифікацію вихідного коду самого розширення Trust Wallet (у логіці аналітики), а не через скомпрометовану сторонню залежність чи npm-пакет».

✅ Висновок

Інцидент із Trust Wallet ще раз підкреслює, наскільки важливо:

• своєчасно оновлювати програмне забезпечення;

• перевіряти джерела повідомлень;

• з обережністю ставитися до браузерних розширень, що мають доступ до криптоактивів.

Trust Wallet пообіцяла повну компенсацію постраждалим користувачам та посилення заходів безпеки в майбутньому.