Взлом Trust Wallet: $7 млн и обещанные компенсации

Произошел взлом браузерного расширения Trust Wallet для Chrome. Уязвимой оказалась только версия 2.68. У пользователей пропадали деньги, списания проходили автоматически и очень быстро, без участия владельцев. Trust Wallet признал инцидент, подтвердил, что проблема касается именно этой версии, и пообещал компенсировать потери пользователям.

На фоне таких событий многим важно быстро распоряжаться средствами. Quickex помогает оперативно и выгодно обменять криптовалюту, когда нужно реагировать без лишних действий.

Кто первым поднял тревогу

Первые жалобы пошли от пользователей, которые начали замечать странные списания. Масштаб проблемы публично обозначил аналитик ZachXBT. Он связал всплеск подозрительных транзакций с обновлением Trust Wallet версии 2.68 и показал адреса, куда стекались украденные активы. Дополнительный резонанс вызвали личные истории пострадавших, включая случай участницы криптосообщества под ником @yunaintern, которая заявила о потере примерно $300 000 за несколько минут.

Как развивалась атака

Сценарий атаки сейчас выглядит так.

1. 24 декабря вышло обновление браузерного расширения Trust Wallet с версией 2.68.
2. Пользователи установили обновление и продолжили пользоваться кошельком.
3. В код обновления попал вредоносный фрагмент.
4. Сильнее всего пострадали те, кто импортировал seed phrase или подключал кошелек через эту версию.
5. При определенных действиях код активировался и передавал данные на сторонний домен.
6. Хакеры получили доступ к кошелькам.
7. Средства выводились автоматически и очень быстро, порой за несколько минут.
8. Атака затронула несколько сетей, включая биткоин, Ethereum и Solana.
9. Деньги стекались на кошельки-сборщики, часть средств проходила через ChangeNOW, FixedFloat, KuCoin и HTX.
10. Пользователи начали массово сообщать о потерях.
11. Аналитики связали всплеск списаний именно с версией 2.68.
12. Trust Wallet признал инцидент и потребовал обновления до версии 2.69.
13. Компания подтвердила ущерб примерно в $7 млн и объявила о компенсациях.

Что происходит с украденными средствами

Блокчейн-аналитики продолжают отслеживать движение активов. По данным Arkham Intelligence, на связанных с атакой адресах аккумулировано более $1,7 млн. На одном из ключевых кошельков зафиксировано около 221 ETH примерно на $658 000 и около 7,2 BTC примерно на $643 000, а также DIGAU, BNB, PYUSD, USDT, USDC и USEU на десятки тысяч долларов. Балансы начали резко расти с 24 по 26 декабря, что совпадает с периодом атаки. Новые поступления фиксировались даже после появления первых публичных предупреждений.

На фоне таких инцидентов многие предпочитают быстро перераспределять активы. Quickex помогает безопасно и без лишних шагов обменять криптовалюту на фиат.

Позиция Trust Wallet

Компания заявила следующее:

• уязвимой оказалась только версия 2.68 браузерного расширения;
• мобильные приложения не пострадали;
• ущерб оценивается примерно в $7 млн;
• всем пострадавшим обещаны компенсации;
• готовятся подробные инструкции по возвратам.

Отдельно пользователей предупреждают не доверять «псевдоподдержке» и ориентироваться только на официальные каналы.

Что делать пользователям сейчас

Если пользователь запускал версию 2.68, Trust Wallet рекомендует:

1. Не открывать уязвимую версию расширения.
2. Открыть chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph.
3. Отключить расширение, если оно активно.
4. Включить режим разработчика (Developer Mode).
5. Нажать Update.
6. Проверить, что установлена версия 2.69.

Также стоит проверить историю транзакций, отозвать лишние разрешения взаимодействия с dApp и при необходимости связаться с поддержкой.

Что это значит для рынка

История с Trust Wallet показала, насколько опасными становятся атаки на цепочку поставок программного обеспечения. Проблема возникла не в поддельном сайте, а прямо в официальном обновлении. Браузерные кошельки работают с ключами и транзакциями и напрямую влияют на деньги пользователей, поэтому даже одна уязвимая версия способна привести к многомиллионным потерям. Теперь разработчикам придется еще жестче относиться к процедурам обновлений и внутренней безопасности, а пользователям — внимательнее относиться к рискам и не держать все деньги в одном инструменте.

FAQ

Кто пострадал от взлома Trust Wallet

Пользователи браузерного расширения Trust Wallet для Chrome, которые использовали версию 2.68.

Какой ущерб подтвержден

Trust Wallet заявляет о примерно $7 млн ущерба.

Будут ли компенсации пользователям

Компания подтверждает, что пострадавшим пользователям обеспечат возврат средств.

Затронуты ли мобильные версии Trust Wallet

В официальных заявлениях подчеркивается, что мобильные приложения не пострадали.

Что делать, если я пользовался версией 2.68

Нужно отключить расширение, обновить до 2.69, проверить историю транзакций и при необходимости обратиться в поддержку.

Где удобно следить за курсом и быстро обменивать криптовалюту

Quickex позволяет удобно отслеживать курс криптовалют и выполнять быстрый обмен, когда нужно действовать без задержек.