Trust Wallet подверглась критической уязвимости безопасности через расширение Chrome

Крупная утечка безопасности потрясла пользователей Trust Wallet после обновления расширения для Chrome. После выпуска версии 2.68.0 пользователи сообщили о быстром списании своих криптовалютных средств — в течение нескольких минут после ввода фраз восстановления в скомпрометированное расширение. Уязвимость затронула балансы Bitcoin, Ethereum и BNB, предварительные оценки указывают на потери в миллионы долларов. Этот инцидент вновь поднял серьезные опасения по поводу рисков, связанных с хранением криптовалют через браузерные решения.

Координированная атака истощила несколько кошельков

Исследователь блокчейна ZachXBT обнаружил подозрительные транзакции, которые выявили организованный характер атаки. После обновления расширения множество адресов Trust Wallet испытывали неожиданные крупные исходящие переводы в короткий промежуток времени. Вместо постепенных переводов злоумышленники за считанные секунды полностью опустошали кошельки и переводили средства на промежуточные адреса.

Анализ блокчейна показал четкий modus operandi: злоумышленники целенаправленно атаковали конкретные активы (Bitcoin, Ethereum и BNB), полностью очищая каждый кошелек, а затем маршрутизируя украденные средства через несколько уровней адресов. Постоянство таких транзакций у десятков скомпрометированных кошельков свидетельствует о скоординированной и системной атаке, а не о единичных случаях.

Особенно тревожным аспектом стала скорость выполнения. Как только пользователи вводили свои seed-фразы в вредоносное расширение, компрометация происходила почти мгновенно, оставляя мало шансов на вмешательство или обнаружение системой мониторинга.

Потери оцениваются в 4,3 миллиона долларов и более

Доступные данные блокчейна показывают, что минимум 4,3 миллиона долларов в криптовалюте были переведены со скомпрометированных кошельков на подозрительные адреса, связанные с злоумышленниками. Однако эта цифра отражает только публично отслеживаемые транзакции и зарегистрированные инциденты. Исследователи безопасности считают, что реальный масштаб утечки может быть значительно больше, учитывая дополнительные нераскрытые потери пользователей, которые еще не сообщили о взломе.

ZachXBT выявил ключевые промежуточные адреса, на которые собирались украденные средства перед дальнейшим распределением. Анализ показал, что эти адреса выводили активы с множества скомпрометированных кошельков и демонстрировали практически идентичные подписи транзакций, что подтверждает наличие централизованной координации за атакой.

Быстрые меры реагирования и восстановления

Осознавая серьезность ситуации, команда разработчиков Trust Wallet быстро приняла меры для ограничения ущерба. 26 декабря 2025 года они выпустили официальное заявление, в котором указали, что уязвимость была ограничена расширением Chrome версии 2.68.0. Немедленно было рекомендовано пользователям отключить скомпрометированное расширение и обновиться до версии 2.69, включающей важные исправления безопасности.

В официальном сообщении признавалась серьезность инцидента и подчеркивалось, что ведется активное расследование для выявления причины и предотвращения подобных случаев в будущем. Быстрая установка патча — обновление с 2.68.0 до 2.69 — стала своевременной мерой по ограничению дальнейших рисков.

Этот инцидент подчеркивает постоянную уязвимость браузерных решений для управления криптовалютами. Хотя расширения обеспечивают удобство, они также увеличивают поверхность атаки по сравнению с аппаратными кошельками или офлайн-хранилищами. По мере развития индустрии криптовалют, инцидент с Trust Wallet служит напоминанием о необходимости использования нескольких уровней защиты и взвешенного подхода к балансу между доступностью и безопасностью при управлении цифровыми активами.