Плагін Trust Wallet зазнав атаки з втратою понад 6 мільйонів доларів, офіційно терміново випущено патч

Зловмисник почав підготовку щонайменше 8 грудня, 22 грудня успішно впровадив бекдор, а 25 грудня, у день Різдва, почав переводити кошти.

Автор: ChandlerZ, Foresight News

Вранці 26 грудня Trust Wallet випустив попередження про безпеку: було підтверджено, що у версії 2.68 розширення Trust Wallet для браузера існує вразливість. Користувачам цієї версії слід негайно вимкнути розширення та оновити його до версії 2.69, скориставшись офіційним посиланням у Chrome Web Store.

Згідно з моніторингом PeckShield, хакер, який скористався вразливістю Trust Wallet, вже викрав у жертв понад 6 мільйонів доларів у криптоактивах.

Наразі близько 2.8 мільйона доларів викрадених коштів залишаються на гаманці хакера (Bitcoin / EVM / Solana), а понад 4 мільйони доларів у криптоактивах вже були переведені на централізовані біржі, зокрема: близько 3.3 мільйона доларів на ChangeNOW, близько 340 тисяч доларів на FixedFloat, близько 447 тисяч доларів на Kucoin.

Зі зростанням кількості постраждалих користувачів одразу розпочався аудит коду версії 2.68 Trust Wallet. Команда безпеки SlowMist, порівнявши вихідний код версії 2.68.0 (зараженої) та 2.69.0 (виправленої), виявила, що хакер впровадив набір на вигляд легітимного коду для збору даних, перетворивши офіційний плагін на бекдор для крадіжки приватної інформації.

Аналіз: Пристрої розробників Trust Wallet або репозиторій коду могли бути під контролем зловмисника

За аналізом команди SlowMist, основним носієм атаки стала версія 2.68.0 розширення Trust Wallet для браузера. Порівнюючи з виправленою версією 2.69.0, фахівці з безпеки виявили у старій версії дуже добре замаскований шкідливий код. Див. зображення.

Бекдор додав PostHog для збору різної приватної інформації користувачів гаманця (включаючи мнемонічну фразу) та надсилання її на сервер зловмисника api.metrics-trustwallet [.] com.

На основі змін у коді та активності в ланцюжку, SlowMist надали попередню хронологію атаки:

• 8 грудня: зловмисник почав підготовчі роботи;
• 22 грудня: успішно випустив версію 2.68 з бекдором;
• 25 грудня: скориставшись різдвяними святами, зловмисник почав переводити кошти за викраденими мнемонічними фразами, після чого інцидент став відомим.

Крім того, SlowMist вважає, що зловмисник дуже добре знайомий із вихідним кодом розширення Trust Wallet. Варто зазначити, що поточна виправлена версія (2.69.0) хоч і припинила шкідливу передачу даних, але не видалила бібліотеку PostHog JS.

Водночас головний інформаційний директор SlowMist 23pds написав у соціальних мережах: «За результатами аналізу SlowMist є підстави вважати, що пристрої розробників Trust Wallet або репозиторій коду могли бути під контролем зловмисника, тому слід негайно відключити мережу та перевірити пристрої відповідних осіб». Він зазначив: «Користувачі, які постраждали від цієї версії Trust Wallet, обов'язково мають спочатку відключити мережу, а потім експортувати мнемонічну фразу для перенесення активів, інакше при відкритті гаманця онлайн активи буде вкрадено. Ті, хто має резервну копію мнемонічної фрази, повинні спочатку перенести активи, а потім оновити гаманець».

Часті інциденти безпеки плагінів

Водночас зазначається, що зловмисник, ймовірно, добре знайомий із вихідним кодом розширення Trust Wallet, впровадив PostHog JS для збору різної інформації про гаманці користувачів. Наразі у виправленій версії Trust Wallet PostHog JS не видалено.

Офіційна версія Trust Wallet, що перетворилася на троян, нагадала ринку про кілька гучних атак на фронтенди гарячих гаманців за останні роки. Від методів атаки до причин вразливостей ці випадки є важливими орієнтирами для розуміння поточного інциденту.

• Коли офіційні канали більше не є безпечними

Найбільш схожою на цей інцидент Trust Wallet є атака на ланцюг постачання програмного забезпечення та канали розповсюдження. У таких випадках користувачі не роблять помилок, але стають жертвами через завантаження «офіційного програмного забезпечення».

Ledger Connect Kit poisoning incident (грудень 2023): фронтенд-репозиторій коду апаратного гаманця Ledger був скомпрометований хакерами через фішинг, які завантажили шкідливий оновлювальний пакет. Це призвело до того, що фронтенди кількох провідних dApp, включаючи SushiSwap, були заражені та відображали підроблені вікна підключення. Цей випадок вважається класичним прикладом «атаки на ланцюг постачання», що доводить: навіть компанії з високою репутацією у сфері безпеки, такі як Ledger, залишаються вразливими через Web2-канали розповсюдження (наприклад, NPM), які є точками єдиного збою.

Hola VPN та Mega extension hijacking (2018): ще у 2018 році обліковий запис розробника Chrome-розширення відомого VPN-сервісу Hola був зламаний. Хакери поширили «офіційне оновлення» зі шкідливим кодом, спеціально для моніторингу та крадіжки приватних ключів користувачів MyEtherWallet.

• Дефекти коду: ризик «оголених» мнемонічних фраз

Окрім зовнішнього зараження, недоліки у реалізації обробки мнемонічних фраз, приватних ключів та інших чутливих даних у гаманцях також можуть призвести до масових втрат активів.

Суперечка щодо збору чутливої інформації через систему логування Slope Wallet (серпень 2022): в екосистемі Solana стався масштабний інцидент крадіжки монет, після чого одна з версій гаманця Slope була звинувачена у відправці приватних ключів або мнемонічних фраз на сервіс Sentry (йдеться про приватно розгорнутий сервіс Sentry командою Slope, а не офіційний сервіс Sentry). Однак компанії з безпеки також зазначили, що розслідування щодо застосунку Slope Wallet досі не дозволяє однозначно стверджувати, що причина інциденту саме у Slope Wallet, і для пояснення причин потрібно провести ще багато технічної роботи та зібрати додаткові докази.

Вразливість Trust Wallet щодо генерації ключів з низькою ентропією (оприлюднена як CVE-2023-31290, експлуатація можлива з 2022/2023): у розширенні Trust Wallet для браузера було виявлено проблему недостатньої випадковості: зловмисник міг скористатися можливістю перебору 32-бітного seed для ефективної ідентифікації та виведення потенційно вразливих адрес гаманців у певному діапазоні версій, щоб викрасти кошти.

• Протистояння «оригіналу» та «підробки»

В екосистемі розширень гаманців та браузерного пошуку давно існують підроблені плагіни, фейкові сторінки завантаження, підроблені спливаючі вікна оновлення, фейкові приватні повідомлення від служби підтримки тощо. Якщо користувач встановлює програму не з офіційного джерела або вводить мнемонічну фразу/приватний ключ на фішинговій сторінці, його активи можуть бути миттєво вкрадені. Коли ризики виникають навіть у офіційних версіях, межі безпеки користувача ще більше звужуються, а кількість вторинних шахрайств різко зростає.

На момент публікації Trust Wallet офіційно закликав усіх постраждалих користувачів якнайшвидше оновити версію. Однак, з огляду на постійні рухи викрадених коштів у ланцюжку, наслідки цього «різдвяного пограбування» явно ще не завершилися.

Чи то відкриті логи Slope, чи то шкідливий бекдор Trust Wallet — історія дивовижно повторюється. Це ще раз нагадує кожному користувачу криптовалют: не слід сліпо довіряти жодному окремому програмному рішенню. Регулярна перевірка дозволів, розподілене зберігання активів, пильність до підозрілих оновлень — можливо, це і є правила виживання у темному лісі криптовалют.