Рождество 2025 года останется в памяти пользователей Trust Wallet не из-за праздников, а из-за серьезного инцидента с системой безопасности, который привел к краже около 7 миллионов долларов в криптовалюте.
Компания официально признала наличие дефекта, срочно выпустив версию 2.69 расширения для браузера Chrome, чтобы устранить ущерб, нанесенный предыдущей версией 2.68.
Динамика атаки: горький подарок
Все началось 24 декабря, когда вышло обновление 2.68 расширения для Chrome. Вскоре после его выхода исследователи безопасности и пользователи начали сообщать о несанкционированных транзакциях и полностью опустошенных кошельках.
По данным репортажа от BleepingComputer, наибольшему риску подвергались те, кто импортировал или вводил свои seed-phrase, когда взломанная версия была активна.
Эксперты, анализировавшие пакет программного обеспечения, обнаружили подозрительную логику в файле JavaScript со ссылками на файл с именем '4482.js'. Этот скрипт должен был тайно передавать приватные ключи на внешний хост, позволяя злоумышленникам полностью контролировать средства.
Масштабы ущерба и реакция компании
Хотя в листинге Chrome Web Store указано около 1 000 000 пользователей расширения, реальное воздействие ограничено теми, кто взаимодействовал с версией 2.68 в течение нескольких часов, пока она была доступна в сети.
По первоначальным оценкам, убытки составили от 6 до 7 миллионов долларов, что позже подтвердил сам Trust Wallet в официальном заявлении на сайте X (бывший Twitter).
Обновление об инциденте с браузерным расширением Trust Wallet (v2.68):
- Trust Wallet (@TrustWallet) December 26, 2025
Мы подтвердили, что около $7M были затронуты, и мы обеспечим возврат средств всем пострадавшим пользователям.
Поддержка пострадавших пользователей является нашим главным приоритетом, и мы активно завершаем процесс возврата средств... https://t.co/2XRx8GvZ75
Компания также отметила, что мобильные и предыдущие версии расширения не были затронуты проблемой.
Инструкции по безопасности: обновление или миграция?
Для пользователей очень важно различать обновление программного обеспечения и возвращение своего кошелька. Обновление до версии 2.69 устраняет вредоносное поведение браузера, но не защищает активы, если начальная фраза уже была перехвачена.
Для обеспечения безопасности необходимо выполнить следующие шаги:
- Немедленно отключите версию 2.68.
- Обновитесь до 2.69 через официальный магазин.
- Создайте новый кошелек с новой начальной фразой и переведите на него средства при подозрении на компрометацию.
- Отзовите разрешения на токена подозрениям.
Рынки и риски
Несмотря на серьезность инцидента, нативный токен Trust Wallet Token (TWT) продемонстрировал некоторую устойчивость. После внутридневного минимума в $0,767 цена стабилизировалась в районе $0,834, что ознаменовало небольшой рост на 0,02 % по сравнению с предыдущим закрытием.
Однако опасность еще не совсем миновала. Было замечено множество мошеннических сайтов, обещающих "быстрое решение проблемы" или немедленный возврат средств, чтобы побудить пользователей снова передать ключи доступа.
Компания Trust Wallet призвала к осторожности и рекомендовала в процессе возврата средств пользоваться только официальными каналами связи.
