Експлойт Trust Wallet було сплановано за тижні наперед, користувачі отримають повну компенсацію

Замість того, щоб експлуатувати раптову вразливість, зловмисники, схоже, терпляче позиціонували себе всередині робочого процесу браузерного розширення гаманця. Інцидент зрештою призвів до втрат приблизно $7 мільйонів, що торкнулося сотень користувачів на комп'ютерах, які встановили конкретну версію розширення.

Оновлення стало точкою входу

Інцидент зосередився на браузерному розширенні Trust Wallet для Chrome версії 2.68. Користувачі, які використовували цю версію, несвідомо взаємодіяли зі скомпрометованим кодом, тоді як мобільні гаманці не постраждали. Trust Wallet пізніше закликав користувачів негайно оновитися до новішої версії, щойно була виявлена підозріла активність.

Те, що робить цей випадок незвичним, це час. Хоча кошти були вилучені на Різдво, дослідники безпеки блокчейну стверджують, що експлойт був підготовлений набагато раніше, що свідчить про те, що зловмисники чекали, поки достатня кількість користувачів буде вразливою, перш ніж здійснити крадіжку.

Бекдор, а не брутфорс-атака

Згідно з висновками, які надала SlowMist, зловмисний код, вбудований у розширення, виходив за межі забезпечення несанкціонованих переказів. Він також збирав дані користувачів і непомітно надсилав їх на зовнішні сервери, контрольовані зловмисником.

Співзасновник SlowMist Юй Сянь описав багатоетапну операцію: рання підготовка в грудні, вставка бекдору за кілька днів до Різдва та виконання після підготовки середовища. Такий рівень послідовності свідчить про глибоке знання архітектури розширення.

Сотні гаманців, одне координоване вилучення

Дослідник блокчейну ZachXBT виявив сотні постраждалих гаманців, з яких кошти переміщувалися швидко та за подібними схемами. Послідовність транзакцій підтвердила думку, що це була не помилка користувача чи фішинг, а координований експлойт, виконаний у великих масштабах.

Хоча втрата $7 мільйонів невелика порівняно з деякими історичними криптохаками, вона виділяється тим, що була спрямована на особисті гаманці, а не на біржі, категорія, яка продовжує зростати як поверхня атаки.

Binance обіцяє відшкодування

Trust Wallet належить Binance, і Чанпен Чжао підтвердив, що постраждалі користувачі отримають повну компенсацію. Чжао визнав серйозність інциденту та заявив, що збитки будуть покриті, обмеживши прямий фінансовий вплив на жертв.

Однак ця гарантія мало заспокоїла занепокоєння щодо того, як скомпрометоване розширення взагалі змогло потрапити до користувачів.

Внутрішній доступ під пильною увагою

Численні представники індустрії забили на сполох щодо природи експлойту. Здатність зловмисника поширити модифіковану версію розширення та його глибоке знайомство з кодовою базою привели деяких до підозри у внутрішній причетності.

Консультант з блокчейну Енді Ліан відкрито поставив під сумнів, чи могла така атака відбутися без інсайдерських знань. Сам Чжао підтримав цю думку, публічно заявивши, що порушення було "найімовірніше" роботою інсайдера.

Ширше попередження для користувачів гаманців

Інцидент з Trust Wallet відбувається на тлі більш широкого зсуву в загрозах безпеці криптовалют. Згідно з Chainalysis, компроміси особистих гаманців становили більше третини криптовтрат у 2025 році, якщо виключити незвично великий хак Bybit.

Оскільки біржі посилюють свій захист, зловмисники все частіше націлюються на браузерні розширення та особисті гаманці, де механізми оновлення та довіра користувачів можуть бути експлуатовані легше.

Понад втрату $7 мільйонів

Хоча відшкодування може закрити фінансову главу, інцидент залишає більші питання без відповіді. Як був розгорнутий скомпрометований код? Хто мав доступ до конвеєра розширення? І скільки подібних ризиків існує серед інших постачальників гаманців?

Наразі експлойт Trust Wallet слугує нагадуванням, що в криптовалютах найнебезпечніші вразливості можуть бути не в самому блокчейні, а в програмних шарах, на які користувачі покладаються для доступу до нього.

Інформація, наведена в цій статті, призначена лише для освітніх цілей і не є фінансовою, інвестиційною або торговою консультацією. Coindoo.com не підтримує та не рекомендує жодної конкретної інвестиційної стратегії чи криптовалюти. Завжди проводьте власне дослідження та консультуйтеся з ліцензованим фінансовим консультантом перед прийняттям будь-яких інвестиційних рішень.

Публікація Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated вперше з'явилася на Coindoo.