Более 6 миллионов долларов было украдено: исходный код Trust Wallet подвергся атаке, почему официальная версия стала бэкдором для хакеров?

Оригинальный заголовок: «Trust Wallet плагин подвергся атаке, потери превысили 6 миллионов долларов, официальный патч выпущен срочно»

Автор: ChandlerZ, Foresight News

Утром 26 декабря Trust Wallet опубликовал предупреждение о безопасности: подтверждено наличие уязвимости в версии 2.68 расширения Trust Wallet для браузера. Пользователям версии 2.68 рекомендуется немедленно отключить это расширение и обновиться до версии 2.69 через официальную ссылку в Chrome Web Store.

Согласно мониторингу PeckShield, в результате эксплуатации уязвимости в Trust Wallet хакеры уже похитили криптоактивы на сумму более 6 миллионов долларов.

В настоящее время около 2.8 миллионов долларов украденных средств все еще находятся на кошельках хакеров (Bitcoin / EVM / Solana), а более 4 миллионов долларов уже переведены на централизованные биржи, в частности: около 3.3 миллионов долларов на ChangeNOW, около 340 тысяч долларов на FixedFloat, около 447 тысяч долларов на Kucoin.

С ростом числа пострадавших пользователей начался аудит кода версии 2.68 Trust Wallet. Команда по безопасности SlowMist, сравнив исходный код зараженной версии 2.68.0 и исправленной 2.69.0, обнаружила, что хакеры внедрили на первый взгляд легитимный код для сбора данных, превратив официальный плагин в бэкдор для кражи приватных данных.

Анализ: устройства или репозиторий кода разработчиков Trust Wallet могли быть под контролем злоумышленников

По анализу команды SlowMist, основным носителем атаки стала версия 2.68.0 расширения Trust Wallet для браузера. Сравнив с исправленной версией 2.69.0, специалисты по безопасности обнаружили в старой версии тщательно замаскированный вредоносный код. См. изображение.

Бэкдор добавил PostHog для сбора различных приватных данных пользователей кошелька (включая seed-фразы) и отправки их на сервер злоумышленников api.metrics-trustwallet [.] com.

Исходя из изменений в коде и активности на блокчейне, SlowMist представил предполагаемую временную шкалу атаки:

· 8 декабря: злоумышленники начали подготовительные работы;

· 22 декабря: успешно выпущена версия 2.68 с внедренным бэкдором;

· 25 декабря: воспользовавшись рождественскими праздниками, злоумышленники начали переводить средства, используя украденные seed-фразы, после чего инцидент стал публичным.

Кроме того, по анализу SlowMist, злоумышленники, по-видимому, очень хорошо знакомы с исходным кодом расширения Trust Wallet. Стоит отметить, что в текущей исправленной версии (2.69.0) вредоносная передача данных была прекращена, однако библиотека PostHog JS не была удалена.

В то же время, директор по информационной безопасности SlowMist 23pds написал в социальных сетях: «По результатам анализа SlowMist есть основания полагать, что устройства разработчиков Trust Wallet или репозиторий кода могли быть под контролем злоумышленников, рекомендуется немедленно отключить интернет и проверить устройства сотрудников». Он отметил: «Пользователи затронутых версий Trust Wallet должны сначала отключить интернет, затем экспортировать seed-фразу и перевести активы, иначе при открытии кошелька онлайн средства будут украдены. Если у вас есть резервная копия seed-фразы, сначала переведите активы, затем обновляйте кошелек».

Частые инциденты с безопасностью расширений

Также отмечается, что злоумышленники хорошо знакомы с исходным кодом расширения Trust Wallet и внедрили PostHog JS для сбора различной информации о кошельках пользователей. В текущей исправленной версии Trust Wallet PostHog JS не удален.

Официальная версия Trust Wallet, превратившаяся в троян, напомнила рынку о ряде опасных атак на фронтенды горячих кошельков за последние годы. Методы атак и причины уязвимостей в этих случаях дают важные ориентиры для понимания текущего инцидента.

· Когда официальные каналы становятся небезопасными

Наиболее похожий на текущий инцидент Trust Wallet случай — атаки на цепочку поставок программного обеспечения и каналы распространения. В таких случаях пользователи не совершали ошибок, а пострадали именно из-за загрузки «официального ПО».

Ledger Connect Kit supply chain attack (декабрь 2023): фронтенд-репозиторий кода производителя аппаратных кошельков Ledger был скомпрометирован хакерами через фишинг, что позволило загрузить вредоносное обновление. В результате фронтенды ряда крупных dApp, включая SushiSwap, были заражены, появлялись поддельные окна подключения. Этот случай считается учебником по supply chain-атакам и доказывает, что даже компании с отличной репутацией по безопасности уязвимы из-за единой точки отказа в Web2-каналах распространения (например, NPM).

Hola VPN и Mega extension hijack (2018): еще в 2018 году аккаунт разработчика расширения Chrome популярного VPN-сервиса Hola был взломан. Хакеры выпустили «официальное обновление» с вредоносным кодом, специально предназначенным для мониторинга и кражи приватных ключей пользователей MyEtherWallet.

· Дефекты кода: риск «оголенных» seed-фраз

Помимо внешних атак, ошибки реализации при обработке seed-фраз, приватных ключей и других чувствительных данных в кошельках также могут привести к массовым потерям активов.

Скандал с логированием приватных данных в Slope Wallet (август 2022): в экосистеме Solana произошла масштабная кража токенов, и одно из расследований указало на то, что определенная версия Slope Wallet отправляла приватные ключи или seed-фразы на сервис Sentry (имеется в виду приватный сервис Sentry, развернутый командой Slope, а не официальный интерфейс Sentry). Однако компании по безопасности отмечают, что до сих пор нет однозначных доказательств, что именно Slope Wallet стал причиной инцидента, и требуется дополнительная техническая работа для выяснения корневой причины.

Уязвимость генерации низкоэнтропийных ключей в Trust Wallet (раскрыта как CVE-2023-31290, эксплуатация с 2022/2023): расширение Trust Wallet для браузера было уличено в недостаточной случайности генерации ключей: злоумышленники могли использовать возможность перебора 32-битных seed-фраз для эффективного выявления и взлома потенциально уязвимых адресов кошельков в определенном диапазоне версий и кражи средств.

· Противостояние «настоящих» и «фейковых» расширений

В экосистеме расширений кошельков и браузерных поисковиков давно существуют фейковые плагины, поддельные страницы загрузки, фальшивые всплывающие окна обновлений и мошеннические сообщения от «службы поддержки». Если пользователь устанавливает расширение не из официального источника или вводит seed-фразу/приватный ключ на фишинговой странице, его активы могут быть мгновенно украдены. Когда риск появляется даже в официальных версиях, границы безопасности пользователя сужаются, а количество вторичных мошенничеств резко возрастает.

На момент публикации Trust Wallet официально призвал всех пострадавших пользователей как можно скорее обновить версию. Однако, учитывая продолжающиеся движения украденных средств на блокчейне, последствия «рождественского ограбления» явно еще не завершились.

Будь то открытое логирование в Slope или вредоносный бэкдор в Trust Wallet, история повторяется с поразительной точностью. Это еще раз напоминает каждому крипто-пользователю: не стоит слепо доверять ни одному программному продукту. Регулярная проверка разрешений, распределенное хранение активов и внимательность к подозрительным обновлениям — возможно, единственные правила выживания в темном лесу криптоиндустрии.