Критическая уязвимость безопасности Trust Wallet выявляет уязвимость расширения Chrome

Критический сбой безопасности, затронувший расширение Trust Wallet для Chrome, вызвал волну тревоги в криптовалютном сообществе. Уязвимость повлияла на пользователей версии расширения 2.68.0, что привело к массовым компрометациям аккаунтов и значительным потерям активов. Пользователи, импортировавшие свои сид-фразы в уязвимое расширение, обнаружили, что их запасы Bitcoin, Ethereum и BNB были полностью очищены всего за несколько минут — это разрушительное открытие вновь подняло острые вопросы о надежности кошельков на базе расширений.

Как развивался инцидент безопасности

Атака происходила с высокой точностью и скоростью. Когда пользователи вводили свои восстановительные сид-фразы в уязвимое расширение 2.68.0, приложение позволяло злоумышленникам получить несанкционированный доступ к их кошелькам. В отличие от постепенных, разбросанных переводов, которые могли бы вызвать тревогу у пользователя, эта уязвимость организовала агрессивные, однократные транзакции, которые полностью очищали активы за один быстрый ход. Скорость и скоординированность указывали на автоматизированную инфраструктуру атаки, а не на ручное использование.

Блокчейн-исследователь ZachXBT, известный отслеживанием сложных схем краж криптовалют, зафиксировал схему атаки на нескольких скомпрометированных кошельках. Его анализ показал, что в считанные секунды после взлома средства с различных адресов систематически переводились на промежуточные адреса, контролируемые злоумышленниками. Такое скоординированное перемещение, повторявшееся на сотнях случаев, свидетельствовало о хорошо организованной кампании, а не о единичных инцидентах.

Отслеживание атаки через данные блокчейна

После обнаружения уязвимости ZachXBT проследил подозрительные потоки средств по всей сети блокчейн. Данные выявили четкую методологию: активы с скомпрометированных адресов Trust Wallet быстро консолидировались через несколько промежуточных адресов перед окончательным распределением. Владелец Bitcoin, Ethereum и BNB был выбран без разбора, что указывало на интерес злоумышленников к ликвидности, а не к конкретным криптовалютам.

Аналитика блокчейна связывает как минимум 4,3 миллиона долларов в криптовалюте с адресами, непосредственно участвовавшими в инциденте. Однако эта сумма отражает только публично зафиксированные потери пользователей, сообщивших о краже. Реальный финансовый ущерб, вероятно, значительно превышает эту сумму, поскольку многие жертвы могли не сразу раскрывать свои компрометации или не проводить полный анализ ущерба.

Повторяющиеся схемы транзакций, выявленные исследователями, указывали на скоординированную инфраструктуру атаки — множество кошельков демонстрировали одинаковые признаки компрометации и поведение при перемещении средств. Эти признаки свидетельствовали о том, что за масштабной уязвимостью стоит единая сложная операция, а не серия независимых инцидентов.

Официальная реакция и расследование

26 декабря 2025 года Trust Wallet выпустил официальное заявление, признавая инцидент и предоставляя рекомендации по немедленным мерам. В команде подтвердили, что уязвимость была ограничена версией расширения для браузера 2.68.0 и не затронула другие платформы или мобильные приложения Trust Wallet. Пользователям было рекомендовано немедленно отключить скомпрометированное расширение и обновиться до версии 2.69, содержащей необходимые исправления безопасности.

Команда разработчиков Trust Wallet подчеркнула, что ведется активное расследование для определения полного масштаба уязвимости и выявления возможных дополнительных уязвимостей. Быстрая реакция и выпуск новой версии продемонстрировали их приверженность решению проблемы, хотя ущерб для доверия пользователей уже был нанесен.

Понимание рисков: уязвимости расширений браузеров

Этот инцидент подчеркивает фундаментальную проблему в управлении криптовалютами через браузер. Расширения работают с высокими привилегиями системы и имеют прямой доступ к криптографическим материалам пользователя. В отличие от изолированных мобильных сред, расширения делят с браузером сессию пользователя и могут быть уязвимы к различным атакам — через компрометацию распространения пакетов, атаки «человек посередине» при обновлениях или эксплуатацию уязвимостей браузера.

Инцидент служит жестким напоминанием о том, что пользователи, хранящие сид-фразы в расширениях, сталкиваются с уникальными рисками. Ввод сид-фразы в скомпрометированное приложение фактически завершает безопасность — злоумышленник получает полный контроль над криптографическими ключами кошелька и может переводить все активы без дополнительного разрешения.

Меры защиты для пользователей криптовалют

В ответ на этот инцидент эксперты рекомендуют соблюдать несколько правил безопасности:

• Проверяйте источники расширений: скачивайте расширения только с официальных сайтов или проверенных магазинов приложений, избегайте сторонних репозиториев.
• Следите за обновлениями: будьте осторожны с неожиданными частыми обновлениями, особенно с мелкими версиями, которые могут указывать на исправление скрытых уязвимостей.
• Используйте аппаратные кошельки: храните большую часть криптовалют на аппаратных кошельках, которые остаются оффлайн и изолированы от потенциальных программных уязвимостей.
• Делите средства: держите только транзакционные суммы в браузерных кошельках; долгосрочные активы храните в холодных хранилищах.
• Включайте уведомления: активируйте оповещения о действиях в кошельке, чтобы сразу заметить несанкционированные транзакции при возникновении угрозы.

Инцидент с безопасностью Trust Wallet служит важным напоминанием всей индустрии о необходимости бдительности и соблюдения мер безопасности при работе с криптовалютными инструментами, независимо от их репутации или кажущейся легитимности.