Trust Wallet розширення Chrome версії 2.68 має проблему безпеки: прихований скрипт збирає приватні ключі користувачів

У середині грудня 2025 року було виявлено серйозну проблему з безпекою у версії 2.68 розширення Trust Wallet для браузера Chrome. За повідомленнями постраждалих та дослідників безпеки, прихований фрагмент коду мав здатність збирати приватні ключі та seed phrase користувачів. Ця проблема швидко поширилася після впровадження несправної версії, викликавши безпрецедентну кризу у сфері криптовалютних активів.

Масштаб збитків і швидкість поширення

За початковими відкритими даними, загальні збитки за перші 48–72 години склали від 6 мільйонів до понад 7 мільйонів доларів на різних блокчейнах. Trust Wallet вже підтвердив, що поверне кошти всім постраждалим користувачам.

Chrome Web Store показує, що це розширення має близько 1 мільйона користувачів, що створює потенційний сценарій реального впливу. Однак точна ступінь уразливості залежить від кількості користувачів, які встановили версію 2.68 і вводили чутливі дані під час її роботи. Випуск версії 2.69 25 грудня був екстреним патчем, що ознаменував момент, коли постачальник вирішив проблему після широкого розголосу.

Механізм атаки: прихований скрипт і файл “4482.js”

Дослідники безпеки виявили підозрілу логіку у файлі JavaScript у пакеті версії 2.68. Цей код містив посилання на файл “4482.js”, який міг передавати секрети гаманця на зовнішній сервер. Цей спосіб збору інформації вважається одним із найскладніших у сфері розширень гаманців.

Зараз повідомляється, що крадіжки здебільшого стосуються користувачів, які ввели або відновили seed phrase після встановлення уразливої версії. Seed phrase може розблокувати поточні та майбутні адреси, створені з нього, що робить цю вразливість найвищим пріоритетом.

Другорядні загрози: фальшиві “виправлення” та шахрайство

Паралельно з основною проблемою, дослідники попереджають про вторинні шахрайські схеми. Зловмисники створюють фальшиві домени, схожі на офіційні сторінки “усунення несправностей”, щоб обманом змусити користувачів надати seed phrase під виглядом виправлення проблеми. Для користувачів важливо розрізняти оновлення розширення та фальшиві сторінки.

Trust Wallet радить не взаємодіяти з повідомленнями, що не надходять з офіційних каналів, і попереджає, що шахраї можуть імітувати членів підтримки під час “вирішення проблеми”.

Негайні рекомендації для постраждалих користувачів

Випадок 1: користувачі, які ніколи не вводили seed phrase у версії 2.68

Цим користувачам достатньо оновити до версії 2.69 через Chrome Web Store. Це усуне підозрілі шкідливі дії з розширення. Додаткові кроки відновлення не потрібні.

Випадок 2: користувачі, які ввели або відновили seed phrase у версії 2.68

Цим користувачам слід вважати, що їх seed phrase вже скомпрометовано. Негайні дії включають:

• Створити новий seed phrase на абсолютно незалежному гаманці
• Перевести всі активи на нові адреси, створені з нового seed phrase
• Перевірити та відкликати всі дозволи токенів, якщо можливо
• Вважати будь-які системи, що обробляли старий seed, підозрілими до підтвердження безпеки

Ці заходи можуть бути дорогими для роздрібних користувачів, оскільки вимагають повторної налаштування на кількох блокчейнах і додатках. У деяких випадках потрібно балансувати між швидкістю транзакцій і точністю через витрати газу та ризики мостів у процесі відновлення.

Розширення у чутливих точках системи безпеки

Розширення гаманця займає унікальне місце між веб-застосунками та процесами підпису транзакцій. Будь-яке проникнення може цілитися саме у ті входи, на які користувачі покладаються для підтвердження транзакцій, створюючи масштабну системну вразливість.

Наукові дослідження показують, що шкідливі або скомпрометовані розширення можуть обходити автоматичний контроль у Chrome Web Store. Статті на arXiv щодо виявлення шкідливих розширень, явище “concept drift” і еволюція поведінки можуть зменшити ефективність статичних методів. Це стає ще очевидніше, коли оновлення гаманця підозріло збирає секрети через заплутаний код.

Перспективи втрат у найближчі тижні

Поточні оцінки збитків ще можуть змінюватися через типові фактори розслідування крадіжки, включаючи затримки у звітах постраждалих, повторну класифікацію адрес і покращення спостереження за міжланцюговими транзакціями. Реалістичний прогноз на 2–8 тижнів включає сценарії, засновані на вимірюваних змінних:

Вплив на екосистему та політику

Інцидент стався на тлі посиленої уваги до крипто-пЗП, орієнтованих на роздрібних користувачів, щодо обробки секретів на багатофункціональних пристроях. Звіт про крадіжку значних сум привернув увагу регуляторів і великих платформ.

Цей випадок також підсилює заклики до контролю цілісності збірок, включаючи відтворювані збірки, підписування ключів і більш прозорі опції швидкого гарячого виправлення.

Ціна TWT після інциденту

Ринок токенів відреагував на цю новину коливаннями, але без одностайної переоцінки. Останні дані показують, що ціна Trust Wallet Token (TWT) становить $0.95, що на 0.34% вище за попередню добу. Максимум за день — $0.97, мінімум — $0.88.

Незважаючи на серйозну проблему безпеки, ринок демонструє певну стабільність, ймовірно, через довіру до зобов’язань Trust Wallet щодо повернення коштів і швидкості випуску патчів.

Останні рекомендації Trust Wallet

Trust Wallet наголошує, що уразливе лише розширення для Chrome. Мобільні версії та інші платформи не постраждали. Компанія радить негайно вимкнути версію 2.68 і оновити до 2.69 через Chrome Web Store. Користувачам, які вводили seed phrase у 2.68, слід вважати, що ці дані скомпрометовані, і перенести активи на новий гаманець з новим seed. Процес повернення коштів вже розпочато, і найближчим часом будуть оприлюднені детальні інструкції щодо подальших дій.