Один із найпопулярніших криптовалютних гаманців Trust Wallet зіткнувся з критичним інцидентом кібербезпеки: було скомпрометовано його Chrome-розширення, унаслідок чого зловмисники викрали цифрові активи користувачів орієнтовно на 7 млн доларів США. Інцидент демонструє, наскільки вразливими залишаються браузерні криптогаманці навіть у великих екосистемах.
Інцидент із Chrome-розширенням Trust Wallet: що вже відомо
Перші сигнали про підозрілу активність зафіксував відомий блокчейн-аналітик ZachXBT. Користувачі повідомляли, що кошти з їхніх гаманців у браузері зникали протягом кількох хвилин після авторизації або взаємодії з розширенням. Аналіз транзакцій у блокчейні виявив координований вивід активів на адреси, контрольовані зловмисниками.
Команда Trust Wallet оперативно підтвердила факт компрометації. За офіційними даними, атака торкнулася користувачів, які застосовували Chrome-розширення Trust Wallet версії 2.68. Розробники випустили оновлення до версії 2.69 і рекомендували всім користувачам негайно оновитися, дотримуючись офіційної покрокової інструкції.
Для тих, хто все ще використовує вразливу версію, було надано чітке застереження: не запускати скомпрометоване розширення, щоб не допустити подальшого несанкціонованого виведення коштів.
Масштаб збитків і позиція Trust Wallet та Binance
Засновник Binance та власник Trust Wallet Чанпен Чжао (Changpeng Zhao) підтвердив, що наразі відомо про втрату криптоактивів сумарно приблизно на 7 млн доларів. Він публічно заявив, що компанії мають намір повністю компенсувати збитки постраждалим користувачам. Такий крок покликаний зберегти довіру до продукту та ширшої екосистеми Binance.
Технічні деталі атаки поки що не розкриваються. Втім, за словами Чжао, команда Trust Wallet проводить розслідування, щоб встановити, як саме зловмисникам вдалося випустити або підмінити нову версію розширення. Це вказує на високу ймовірність атаки на ланцюг постачання (supply chain attack), коли компрометується процес розробки, збірки або публікації програмного забезпечення.
Аналіз можливих векторів атаки на браузерні криптогаманці
Компрометація ланцюга постачання та акаунтів розробників
Якщо зловмисники здобувають доступ до акаунта розробника в магазині браузера або до інфраструктури збірки та підпису коду, вони можуть опублікувати «офіційне» оновлення з вбудованим шкідливим функціоналом. У такому випадку користувачі автоматично оновлюються до небезпечної версії, довіряючи бренду та легальному каналу розповсюдження.
Подібні сценарії вже неодноразово спостерігалися на ринку: шкідливі оновлення розповсюджувалися через офіційні магазини розширень та через скомпрометовані сторонні бібліотеки. Криптогаманці особливо ризикові, оскільки браузерне розширення часто має доступ до приватних ключів, seed-фраз і даних авторизації для взаємодії з DeFi-протоколами та dApp.
Контроль коду розширення: перехоплення ключів і автоматичний вивід коштів
Якщо атакувальний код вбудовано безпосередньо в розширення, зловмисники можуть реалізувати приховану логіку, яка:
— відстежує відкриття гаманця та появу seed-фрази або приватних ключів у пам’яті браузера;
— перехоплює та змінює параметри транзакцій перед їх підписанням користувачем;
— автоматично ініціює перекази на заздалегідь підготовлені адреси без явного усвідомленого погодження власника коштів.
З огляду на швидкість, з якою користувачі втрачали активи, найбільш вірогідним виглядає саме сценарій з автоматизованим виведенням коштів одразу після оновлення або активації скомпрометованого розширення.
Як діяти користувачам Trust Wallet і як загалом захистити криптоактиви
Негайні кроки для користувачів Chrome-розширення Trust Wallet
Якщо ви могли використовувати версію 2.68 Chrome-розширення Trust Wallet, варто зробити такі дії:
— оновіть розширення до версії 2.69, орієнтуючись виключно на офіційну інструкцію та офіційні посилання;
— уважно перевірте історію транзакцій і переконайтеся, що немає переказів на невідомі адреси;
— за наявності будь-яких сумнівів створіть новий гаманець із новою seed-фразою і переведіть туди всі кошти, не використовуючи старі приватні ключі;
— для зберігання значних сум тимчасово віддавайте перевагу апаратним гаманцям або офіційним мобільним застосункам, а не браузерним розширенням.
Ключові принципи кібербезпеки для власників криптовалют
Інцидент із Trust Wallet підкреслює: навіть великі та відомі сервіси не гарантують повного захисту від цілеспрямованих атак. Щоб знизити ризики втрати активів, варто дотримуватися базових, але критично важливих правил:
— зберігати більшу частину капіталу на апаратних гаманцях, а браузерні розширення використовувати лише для оперативних операцій із невеликими сумами;
— мінімізувати кількість встановлених розширень, особливо тих, що працюють із криптовалютами та DeFi;
— завжди перевіряти адресу одержувача й суму перед підписанням транзакції, уважно читати текст дозволів і запитів у вікні підпису;
— підписуватися лише на офіційні інформаційні канали проєктів (сайт, X/Twitter, Telegram) та стежити за повідомленнями про можливі злами, фішингові кампанії й критичні оновлення;
— використовувати унікальні, стійкі паролі та двохфакторну автентифікацію (2FA) для бірж, пошти, хмарних сховищ і всіх сервісів, які пов’язані з управлінням криптоактивами.
Історія зі зламом Chrome-розширення Trust Wallet показує, що браузерні гаманці можуть стати слабкою ланкою навіть у добре розвиненій інфраструктурі. Користувачам варто не лише своєчасно реагувати на офіційні попередження та встановлювати оновлення, а й будувати власну багаторівневу модель безпеки: поєднувати апаратні гаманці, обережне використання розширень, продумане управління ризиками та постійний моніторинг своїх активів. Чим краще ви розумієте типові вектори атак і механіку подібних інцидентів, тим вищі ваші шанси зберегти криптовалюту в умовах зростаючого та все більш складного ландшафту кіберзагроз.
