- Порушення безпеки Extension v2.68 призвело до втрат у розмірі $7 млн у мережах BTC, Solana та EVM через крадіжку seed-фраз.
- Дослідники виявили код 4482.js та підозрілий домен, що викликало занепокоєння щодо ланцюга постачання.
- Trust Wallet випустив виправлення v2.69, закликав користувачів вимкнути розширення та пообіцяв компенсацію.
Trust Wallet підтвердив порушення безпеки, пов’язане з його браузерним розширенням, що призвело до масових несанкціонованих відтоків криптовалюти. Інцидент торкнувся користувачів, які встановили версію 2.68 незадовго до Різдва, згідно із заявами Trust Wallet у X. Хакери скористалися оновленням, отримали seed-фрази та вивели близько $7 млн у мережах Bitcoin, Solana та EVM.
Варто зазначити, що порушення не торкнулося лише мобільних користувачів або інших версій розширення, повідомила компанія. Однак час, масштаб і швидкість втрат посилили занепокоєння у спільноті самостійного зберігання криптовалюти.
Оновлення розширення пов’язане з швидким виведенням коштів з гаманців
Trust Wallet випустив оновлення браузерного розширення 24 грудня через стандартні канали розповсюдження браузерів. Незабаром після цього користувачі повідомили про зникнення коштів, а транзакції відбувалися протягом кількох хвилин після доступу до гаманця. Декілька жертв заявили, що виведення коштів відбулося одразу після імпорту seed-фраз у розширення.
Зокрема, ончейн-дослідник ZachXBT зробив заяву після отримання кількох незалежних повідомлень від користувачів. Пізніше він зазначив, що постраждали сотні гаманців, а початкові втрати перевищили $6 млн. Подальше відстеження показало, що кошти переміщувалися через кілька адрес-отримувачів, згідно з даними Arkham.
Тим часом, постраждалими блокчейнами стали Bitcoin, Solana та кілька мереж, сумісних з EVM. Такий мульти-ланцюговий вплив свідчив про компрометацію на рівні гаманця, а не про експлойт окремого протоколу. З поширенням повідомлень у X та Telegram увага швидко переключилася на саме оновлення розширення.
Аналіз коду викликає занепокоєння щодо ланцюга постачання
Після інциденту незалежні дослідники проаналізували оновлену кодову базу розширення. Згідно з опублікованими аналізами, JavaScript-файл під назвою 4482.js містив нову логіку. Дослідники стверджували, що код активувався під час імпорту seed-фраз.
Варто зазначити, що код, ймовірно, передавав дані на домен metrics-trustwallet[.]com. Дослідники спільноти помітили, що домен був зареєстрований лише за кілька днів до цього, а потім став недоступним. Однак ці висновки базуються на сторонньому аналізі, а не на офіційному аудиті.
Тим часом, Trust Wallet підтвердив “інцидент безпеки”, що стосується лише версії браузерного розширення 2.68. Компанія порадила користувачам негайно вимкнути розширення та оновити його до версії 2.69. Trust Wallet заявив, що оновлення виправило проблему та закликав завантажувати розширення лише з офіційних магазинів.
Дивіться також: Hyperliquid заявляє, що колишній співробітник стояв за HYPE Shorting
Вплив на користувачів, реакція та триваюче розслідування
Декілька користувачів публічно описали свої втрати під час різдвяних свят. Один користувач повідомив про втрату понад $300 000 протягом чотирьох хвилин після повернення з Різдва. Інші заявили про втрати від кількох тисяч до сотень тисяч доларів.
Trust Wallet заявив, що його служба підтримки зв’язалася з постраждалими користувачами щодо подальших дій. Крім того, засновник Binance Чанпен Чжао підтвердив, що Trust Wallet компенсує підтверджені втрати. “Поки що $7 млн постраждали від цього злому”, — написав Чжао, додавши, що кошти користувачів залишаються SAFU.
Варто зазначити, що Чжао володіє Trust Wallet, який Binance придбав у 2018 році. Компанія не назвала зловмисника і заявила, що інцидент був спричинений проблемою, пов’язаною з третьою стороною. Розслідування триває, оскільки дослідники відстежують залишки коштів та постраждалі гаманці.
Інцидент стався на тлі загального зростання крадіжок криптовалюти у 2025 році. За оцінками Chainalysis, крадіжки криптовалюти перевищили $3,41 млрд з початку року. Порушення безпеки Trust Wallet додало занепокоєння щодо безпеки браузерних гаманців.
Trust Wallet ще раз підкреслив, що мобільні користувачі залишилися неушкодженими протягом усього інциденту. Компанія продовжувала публікувати оновлення у міру просування розслідування. Тим часом користувачів закликали не імпортувати seed-фрази у браузерні розширення.
Порушення безпеки браузерного розширення Trust Wallet сталося після оновлення 24 грудня, що призвело до швидкого виведення коштів з гаманців. Дослідники пов’язали втрати близько $7 млн з версією 2.68, що вплинуло на користувачів у мережах Bitcoin, Solana та EVM. Trust Wallet випустив виправлення, підтвердив плани компенсувати постраждалим користувачам і продовжує співпрацювати з тими, хто постраждав.
