Злом розширення Trust Wallet: 4,3 млн доларів зникли через неправильне оновлення Chrome

Критична інцидент безпеки торкнувся користувачів Trust Wallet після випуску версії розширення Chrome 2.68.0 наприкінці грудня. За кілька годин після розгортання оновлення кілька акаунтів зазнали швидкого зняття коштів із основних криптовалют, включаючи Bitcoin, Ethereum та BNB. Вразливість браузерних гаманців підкреслила ризики та викликала серйозні питання щодо протоколів безпеки, що стоять за оновленнями гаманців.

Зливи коштів розгорнулися швидко

Дослідник блокчейну ZachXBT задокументував наслідки, що виглядали як скоординована атака. Баланси гаманців знизилися одразу після імпорту фрази відновлення у оновлене розширення. На відміну від звичайних поступових зняттів, ці трансакції не мали стадій або затримок у часі. Замість цього зловмисники швидко переміщували викрадені активи через кілька отримуючих адрес, створюючи складний маршрут, що з’єднував численні скомпрометовані гаманці.

Область уразливості була особливо широкою. Власники Bitcoin, Ethereum і BNB повідомляли про втрати, а дані блокчейну показували послідовні структури транзакцій у всіх випадках. Вікно експлуатації, ймовірно, зосереджувалося на годинах безпосередньо після випуску розширення, що свідчить про те, що зловмисники або передбачили вразливість, або діяли з точним таймінгом після її виявлення.

На сліді у блокчейні — $4.3 мільйони збитків

Аналіз блокчейну показав, що понад $4.3 мільйони активів вийшли з уражених гаманців. Ця сума, взята з публічно доступних трансферів, відслідкованих ARKHAM, є мінімальним зафіксованим збитком на основі повідомлених компрометацій акаунтів. Реальний масштаб інциденту може бути більшим, оскільки з’являються нові користувачі, що повідомляють про втрату.

Заглиблюючись у розслідування, ZachXBT визначив кілька адрес гаманців, які слугували як точки збору викрадених коштів:

• 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
• 0x463452C356322D463B84891eBDa33DAED274cB40
• 0xa42297ff42a3b65091967945131cd1db962afae4

Ці адреси отримували трансфери від десятків скомпрометованих гаманців, що свідчить або про можливості мем-хакерів, або про більш організовану операцію крадіжки, яка систематично використовувала вразливість.

Тиша Trust Wallet і поставлені питання

На момент публікації Trust Wallet не зробила офіційної публічної заяви, що визнає інцидент або звертається до постраждалих користувачів. Компанія не підтвердила, чи оновлення Chrome-розширення було безпосередньою причиною, і не надала стратегій мінімізації ризиків. Не оприлюднено рекомендацій щодо відновлення або заходів з виправлення ситуації.

Відсутність прозорості викликає занепокоєння щодо того, чи повністю розробники усвідомлювали ризики, пов’язані з версією 2.68.0. Хронологія подій зосереджена на 24 грудня, коли було запущено проблемне оновлення, хоча точна технічна вразливість, що спричинила зливи, досі не пояснена платформою.

Для користувачів, що зберігають активи у Trust Wallet або подібних браузерних розширеннях, цей інцидент підкреслює важливість перегляду практик безпеки до і після великих оновлень.