- Naruszenie Extension v2.68 doprowadziło do strat w wysokości 7 milionów dolarów w BTC, Solana i EVM z powodu kradzieży seedów.
- Badacze zwrócili uwagę na kod 4482.js oraz podejrzaną domenę, podnosząc obawy dotyczące łańcucha dostaw.
- Trust Wallet wypuścił poprawkę v2.69, wezwał użytkowników do wyłączenia rozszerzenia i zobowiązał się do rekompensaty.
Trust Wallet potwierdził naruszenie bezpieczeństwa powiązane z jego rozszerzeniem do przeglądarki, co doprowadziło do szeroko zakrojonych nieautoryzowanych wypływów kryptowalut. Według oświadczeń Trust Wallet na X, incydent dotknął użytkowników, którzy zainstalowali wersję 2.68 tuż przed Bożym Narodzeniem. Hakerzy wykorzystali aktualizację, wykradli frazy seed i opróżnili około 7 milionów dolarów w sieciach Bitcoin, Solana i EVM.
Warto zauważyć, że naruszenie nie dotknęło wyłącznie mobilnych użytkowników ani innych wersji rozszerzenia, jak poinformowała firma. Jednak czas, skala i szybkość strat spotęgowały obawy w społeczności samodzielnej opieki nad środkami.
Aktualizacja rozszerzenia powiązana z szybkim opróżnianiem portfeli
Trust Wallet wypuścił aktualizację rozszerzenia do przeglądarki 24 grudnia za pośrednictwem standardowych kanałów dystrybucji. Wkrótce potem użytkownicy zgłaszali brakujące środki, a transakcje odbywały się w ciągu kilku minut od uzyskania dostępu do portfela. Kilku poszkodowanych stwierdziło, że środki zostały wyprowadzone natychmiast po zaimportowaniu frazy seed do rozszerzenia.
W szczególności, on-chain investigator ZachXBT wydał ostrzeżenie po otrzymaniu wielu niezależnych zgłoszeń od użytkowników. Później stwierdził, że setki portfeli zostały dotknięte, a początkowe straty przekroczyły 6 milionów dolarów. Kolejne śledzenie wykazało, że środki były przesyłane przez wiele adresów odbiorczych, według danych Arkham.
Tymczasem dotknięte blockchainy to Bitcoin, Solana oraz kilka sieci kompatybilnych z EVM. Ten wielołańcuchowy wpływ sugerował kompromitację na poziomie portfela, a nie pojedynczy exploit protokołu. W miarę jak raporty rozprzestrzeniały się na X i Telegramie, uwaga szybko skupiła się na samej aktualizacji rozszerzenia.
Analiza kodu podnosi obawy dotyczące łańcucha dostaw
Po incydencie niezależni badacze przeanalizowali zaktualizowaną bazę kodu rozszerzenia. Według udostępnionych analiz, plik JavaScript o nazwie 4482.js zawierał nowo dodaną logikę. Badacze twierdzili, że kod był aktywowany podczas importowania frazy seed.
W szczególności kod wydawał się przesyłać dane do domeny metrics-trustwallet[.]com. Badacze społeczności zauważyli, że domena została zarejestrowana zaledwie kilka dni wcześniej, a następnie wyłączona. Jednak te ustalenia pochodzą z analizy stron trzecich, a nie oficjalnego audytu.
Tymczasem Trust Wallet potwierdził „incydent bezpieczeństwa” dotyczący wyłącznie wersji 2.68 rozszerzenia do przeglądarki. Firma zaleciła natychmiastowe wyłączenie rozszerzenia i aktualizację do wersji 2.69. Trust Wallet poinformował, że aktualizacja rozwiązała problem i wezwał użytkowników do pobierania wyłącznie z oficjalnych sklepów.
Powiązane: Hyperliquid twierdzi, że były pracownik stał za HYPE Shorting
Wpływ na użytkowników, reakcja i trwające śledztwo
Kilka osób publicznie opisało swoje straty podczas świąt Bożego Narodzenia. Jeden z użytkowników zgłosił utratę ponad 300 000 dolarów w ciągu czterech minut po powrocie z Bożego Narodzenia. Inni zgłaszali straty od kilku tysięcy do setek tysięcy dolarów.
Trust Wallet poinformował, że jego zespół wsparcia skontaktował się z poszkodowanymi użytkownikami w sprawie dalszych kroków. Dodatkowo, założyciel Binance Changpeng Zhao potwierdził, że Trust Wallet pokryje zweryfikowane straty. „Do tej pory 7 milionów dolarów zostało dotkniętych tym atakiem” – napisał Zhao, dodając, że środki użytkowników pozostają SAFU.
Warto zauważyć, że Zhao jest właścicielem Trust Wallet, który Binance przejął w 2018 roku. Firma nie podała nazwiska atakującego i stwierdziła, że incydent został spowodowany przez problem z udziałem strony trzeciej. Śledztwo nadal trwa, a badacze śledzą pozostałe środki i dotknięte portfele.
Incydent miał miejsce podczas szerszego wzrostu kradzieży kryptowalut w 2025 roku. Według szacunków Chainalysis, kradzieże kryptowalut przekroczyły 3,41 miliarda dolarów od początku roku. Naruszenie Trust Wallet zwiększyło obawy dotyczące bezpieczeństwa portfeli przeglądarkowych.
Trust Wallet podkreślił, że użytkownicy mobilni pozostali nietknięci przez cały incydent. Firma nadal publikowała aktualizacje w miarę postępu śledztwa. Tymczasem użytkownicy zostali wezwani do unikania importowania fraz seed do rozszerzeń przeglądarkowych.
Naruszenie rozszerzenia Trust Wallet do przeglądarki nastąpiło po aktualizacji z 24 grudnia, która doprowadziła do szybkiego opróżniania portfeli. Śledczy powiązali straty rzędu 7 milionów dolarów z wersją 2.68, co wpłynęło na użytkowników sieci Bitcoin, Solana i EVM. Trust Wallet wypuścił poprawki, potwierdził plany rekompensaty dla poszkodowanych użytkowników i nadal współpracuje z osobami dotkniętymi incydentem.
