Хак Trust Wallet: $7M та обіцяні компенсації

Відбувся злам браузерного розширення Trust Wallet для Chrome. Уразливою виявилася лише версія 2.68. Користувачі втрачали гроші, списання відбувалися автоматично і дуже швидко, без їхньої участі. Trust Wallet визнав інцидент, підтвердив, що проблема стосується тільки цієї версії, і пообіцяв компенсувати втрати.

У подібних ситуаціях багатьом важливо діяти швидко. Quickex допомагає оперативно та вигідно обміняти криптовалюту, коли потрібно реагувати без затримок.

Хто першим підняв тривогу

Перші скарги надійшли від користувачів, які почали помічати дивні списання. Масштаб проблеми був публічно позначений аналітиком ZachXBT. Він пов’язав сплеск підозрілої активності з версією Trust Wallet 2.68 і показав адреси, куди надходили викрадені кошти. Додатковий резонанс викликали особисті історії постраждалих, зокрема випадок учасниці криптоспільноти під ніком @yunaintern, яка заявила про втрату близько $300 000 за кілька хвилин.

Як розвивалася атака

Сценарій атаки наразі виглядає так.

1. 24 грудня вийшло оновлення розширення Trust Wallet для Chrome з версією 2.68.
2. Користувачі встановили оновлення і продовжили користуватися гаманцем.
3. Усередину оновлення потрапив шкідливий фрагмент коду.
4. Найбільш уразливими виявилися ті, хто імпортував seed phrase або підключав гаманець саме через цю версію.
5. За певних дій користувача шкідливий код активувався і починав передавати дані на сторонній домен.
6. Хакери отримали доступ до гаманців.
7. Кошти виводилися автоматично і дуже швидко, інколи за лічені хвилини.
8. Атака торкнулася кількох мереж, включно з Bitcoin, Ethereum та Solana.
9. Гроші надходили на гаманці-збірники, частина коштів проходила через ChangeNOW, FixedFloat, KuCoin та HTX.
10. Користувачі масово почали повідомляти про втрати.
11. Аналітики пов’язали сплеск списань саме з версією 2.68.
12. Trust Wallet визнав інцидент і зобов’язав оновитися до версії 2.69.
13. Компанія підтвердила приблизно $7M збитків і оголосила про компенсації.

Що відбувається з викраденими коштами

Блокчейн-аналітики продовжують відстежувати рух активів. За даними Arkham Intelligence, понад $1,7M акумульовано на гаманцях, пов’язаних з атакою. На одному з ключових гаманців зберігається близько 221 ETH приблизно на $658 000 і близько 7,2 BTC приблизно на $643 000, а також DIGAU, BNB, PYUSD, USDT, USDC і USEU на десятки тисяч доларів. Баланси різко почали зростати між 24 і 26 грудня, що збігається з періодом атаки. Нові надходження фіксувалися навіть після появи публічних попереджень.

У таких ситуаціях багато користувачів воліють швидко перерозподіляти активи. Quickex допомагає обміняти криптовалюту на фіат безпечно і без зайвих складнощів.

Позиція Trust Wallet

Компанія заявила наступне:

• уразливою виявилася лише версія 2.68 браузерного розширення;
• мобільні застосунки не постраждали;
• загальні збитки оцінюються приблизно у $7M;
• усі постраждалі користувачі отримають компенсації;
• готуються детальні інструкції щодо відшкодування.

Також користувачів попереджають не довіряти “фейковій підтримці” та користуватися лише офіційними каналами.

Що користувачам робити зараз

Якщо користувач запускав версію 2.68, Trust Wallet рекомендує:

1. Не відкривати уразливу версію розширення.
2. Відкрити chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph.
3. Вимкнути розширення, якщо воно ще активне.
4. Увімкнути Developer Mode.
5. Натиснути Update.
6. Переконатися, що встановлена версія 2.69.

Також варто перевірити історію транзакцій, відкликати зайві дозволи dApp і за потреби звернутися в підтримку.

Що це означає для ринку

Інцидент із Trust Wallet показав, наскільки небезпечними стали атаки на ланцюжок постачання програмного забезпечення. Проблема виникла не через фішинговий сайт чи підробку, а безпосередньо в офіційному оновленні. Браузерні гаманці працюють з ключами і транзакціями та безпосередньо впливають на кошти користувачів, тому навіть одна уразлива версія може призвести до багатомільйонних втрат. Розробникам доведеться ще суворіше підходити до процесів оновлення та внутрішньої безпеки, а користувачам — обачніше ставитися до ризиків і не зберігати всі кошти в одному інструменті.

FAQ

Хто постраждав від хаку Trust Wallet

Користувачі браузерного розширення Trust Wallet для Chrome, які використовували версію 2.68.

Які збитки офіційно підтверджені

Trust Wallet повідомляє про приблизно $7M втрат.

Чи отримають користувачі компенсації

Так, компанія підтверджує, що постраждалі користувачі отримають відшкодування.

Чи постраждали мобільні версії Trust Wallet

Компанія заявляє, що мобільні застосунки не постраждали.

Що робити, якщо я використовував версію 2.68

Вимкнути розширення, оновитися до 2.69, перевірити історію транзакцій і за потреби звернутися до підтримки.

Де зручно стежити за цінами та швидко обмінювати криптовалюту

Quickex дозволяє зручно відстежувати курс криптовалют та виконувати швидкий обмін, коли потрібно діяти без затримок.