Критическая проблема безопасности расширения браузера Trust Wallet привела к ущербу в 6 миллионов долларов

В браузерное расширение Trust Wallet обнаружена серьезная уязвимость, в результате чего несколько пользователей потеряли свои виртуальные активы в непредвиденной форме. Общий ущерб превысил 6 миллионов долларов, и компания немедленно начала экстренные меры.

Хронология выявления проблемы и реагирования

Обнаружение проблемы началось с того, что ончейн-следователь ZachXBT указал на аномалии в Telegram, что привлекло общественное внимание к вопросам безопасности. В его предупреждении сообщалось, что несколько пользователей Trust Wallet быстро теряют свои средства. Вскоре после этого было проведено расследование, в ходе которого выяснилось, что уязвимость есть в определенной версии расширения Chrome.

Команда по расследованию Trust Wallet подтвердила, что версия 2.68 расширения является источником проблемы. В то же время пользователи мобильных приложений и использующие другие версии остаются в безопасности.

Масштаб ущерба и особенности атаки

По данным детального расследования ZachXBT, предполагается, что злоумышленники украли активов на сумму более 6 миллионов долларов. Пострадали сотни пользователей. Хакеры использовали метод флеш-лоана для переноса украденных средств, после чего более 4 миллионов долларов были переведены на централизованные биржи.

Эта уязвимость позволила злоумышленникам получить прямой доступ к активам пользователей, что привело к незаконному их выводу. Наиболее опасной областью оказалась именно браузерная расширяемость.

Меры, которые пользователи должны предпринять немедленно

Trust Wallet опубликовала рекомендации по безопасности для предотвращения дальнейших потерь:

В первую очередь, пользователи должны немедленно обновить расширение до версии 2.69. В этом обновлении содержатся последние патчи безопасности.

Далее рекомендуется перенести свои виртуальные активы в мобильное приложение, которое оснащено биометрической аутентификацией и менее подвержено рискам по сравнению с браузерным расширением.

Также важно регулярно проверять историю транзакций кошелька. Быстрое обнаружение подозрительной активности поможет снизить возможные потери.

Прогноз по возврату средств и прошлые случаи

Стоит отметить, что в ноябре 2022 года Trust Wallet уже сталкивалась с нарушением безопасности. Тогда из-за уязвимости WebAssembly было потеряно около 170 тысяч долларов, однако компания компенсировала ущерб всем пострадавшим пользователям.

Тем не менее, масштаб нынешних потерь значительно больше, и на декабрь 2025 года официальных планов по возврату средств еще не объявлено. Пострадавшие ждут ясных коммуникаций от компании. Учитывая размер ущерба, решение вопроса о компенсациях может занять значительное время.

Предупреждающее сообщение для всей индустрии

Этот инцидент вновь подчеркивает важность своевременного обновления систем безопасности. Он также выявил, что методы атак становятся все более сложными.

Что должны делать пользователи: регулярно обновлять программное обеспечение, диверсифицировать активы и постоянно следить за транзакциями. Особенно важно соблюдать эти меры при использовании браузерных кошельков.

Данный случай может стать толчком к активизации дискуссий о рисках кастодиальных решений. Пересмотр и усиление стандартов безопасности станут необходимыми для дальнейшего развития отрасли.