Розширення браузера Trust Wallet було зламано: втрата 6 мільйонів доларів у криптоактивах

Гаманець безпеки знову на межі: уразливість браузерної версії Trust Wallet спричинила масштабні втрати активів

Нещодавно офіційний представник Trust Wallet підтвердив наявність серйозної вразливості у їхньому браузерному розширенні, що призвело до незвичайних втрат у користувачів. За даними аналітика ZachXBT, унаслідок цієї події було викрадено понад 600 0000 доларів США (приблизно 4,8 мільярда індійських рупій) у криптоактивах, постраждало сотні користувачів. Ця подія знову нагадала про важливість безпеки гаманців.

Розкриття деталей уразливості: версія 2.68 стала зоною особливого ризику

Проблему вперше виявив ZachXBT у спільноті. Аналитик виявив, що активи користувачів Trust Wallet швидко зменшуються, а на блокчейні з’являються часті підозрілі транзакції. Після розслідування підтверджено, що версія 2.68 браузерного розширення має критичну уразливість, яка дозволяє хакерам безпосередньо отримати доступ до гаманця користувача.

Варто зазначити, що ця уразливість торкнулася лише браузерної версії, мобільний додаток залишився незатронутим. Trust Wallet швидко опублікував термінове повідомлення, в якому закликав користувачів негайно відключити версію 2.68 та оновити до патч-версії 2.69.

Виявлення методів хакерів: швидкий переказ «брудних» активів через flash loans

За даними блокчейн-аналізу, хакери використовували механізм flash loans для швидкого переказу викрадених активів. Підтверджено, що понад 4 мільйони доларів у викрадених криптоактивах були переведені на централізовані біржі з метою конвертації у фіат. Такий підхід свідчить про високий рівень професіоналізму та заздалегідь сплановану атаку.

Це вже другий масштабний інцидент безпеки для Trust Wallet після уразливості WebAssembly у листопаді 2022 року (збитки у 170 000 доларів США), але масштаб втрат цього разу у 35 разів більший.

Як користувачам діяти самостійно? Офіційна інструкція з чотирьох кроків

У відповідь на цю кризу Trust Wallet опублікував чіткі рекомендації щодо захисту:

Перший крок: негайне оновлення
Швидко оновіть браузерне розширення до останньої версії 2.69, щоб застосувати виправлення безпеки.

Другий крок: переказ активів
Перенесіть цифрові активи з браузерної версії до мобільного додатку. Останній має біометричну автентифікацію (відбитки пальців, розпізнавання обличчя), що забезпечує вищий рівень безпеки.

Третій крок: регулярна перевірка
Перевіряйте історію транзакцій у гаманці, щоб швидко виявити підозрілі операції. Раннє виявлення допомагає мінімізувати потенційні втрати.

Четвертий крок: слідкуйте за офіційними повідомленнями
Trust Wallet заявив, що активно розслідує причини інциденту, і питання компенсацій ще розглядаються. Користувачам рекомендується постійно слідкувати за офіційними оновленнями.

Майбутні перспективи компенсацій: тест на відповідальність галузі

На відміну від інциденту 2022 року, коли Trust Wallet здійснив повну компенсацію, втрати у 600 0000 доларів США створили значний фінансовий тиск на компанію. Станом на грудень 2025 року офіційні плани щодо компенсацій ще не оприлюднені, і багато постраждалих користувачів очікують чітких відповідей.

Ця подія ще раз підкреслює ризики використання браузерних гаманців як входу до системи. Водночас, безпека самостійних гаманців залишається проблемою, і в галузі зростає заклик до уніфікації стандартів безпеки.

Попередження та роздуми: регулярне оновлення — найкращий захист

Два масштабні інциденти безпеки Trust Wallet свідчать, що навіть відомі гаманці не застраховані від ризиків. Це ще раз нагадує галузі про важливість безпеки.

Найкращі стратегії захисту користувачів включають:

• Регулярне оновлення всіх гаманців і розширень
• Використання багаторівневої автентифікації (біометрія, апаратні гаманці тощо)
• Децентралізація зберігання активів
• Постійний моніторинг транзакцій
• Слідкування за офіційними повідомленнями про безпеку

Цей випадок також підкреслює необхідність запровадження більш строгих стандартів безпеки та механізмів реагування для захисту активів мільйонів користувачів.