Взлом расширения браузера Trust Wallet вызвал убытки пользователей на $6 млн

Trust Wallet подтвердил взлом расширения для браузера, что привело к убыткам более 6 миллионов $, вызвав срочные обновления и возобновленные предупреждения о безопасности аккаунта пользователей.

Trust Wallet подтвердил инцидент безопасности, затронувший определенную версию расширения для браузера. В результате этого взлома пользователи потеряли свои криптоактивы в непредвиденных размерах. Проблема стала очевидной после того, как несколько кошельков сообщили о внезапном опустошении средств. В результате инцидент немедленно привлек внимание сообщества. Более того, исследователи блокчейна начали отслеживать подозрительные транзакции в сетях.

Trust Wallet подтверждает уязвимость расширения после предупреждений пользователей

Инцидент стал публичным, когда ончейн-исследователь ZachXBT разместил оповещение в Telegram. Он предупредил, что несколько пользователей Trust Wallet начали быстро терять деньги. Важно отметить, что сообщения поступили во время недавнего обновления расширения Chrome. Однако точная техническая причина поначалу не была ясна. Тем не менее, были доказательства, указывающие на уязвимость конкретной версии.

Компания подтвердила, что затронута версия 2.68 расширения для браузера. В отличие от этого, пользователи только мобильных устройств не пострадали. Другие версии расширений также были в безопасности. Поэтому Trust Wallet попросил пользователей немедленно отключить версию 2.68. Пользователям рекомендовалось немедленно обновиться до версии 2.69.

Связанное чтение: Взлом безопасности Trust Wallet: как защитить свои криптоактивы

ZachXBT подсчитал, что злоумышленниками было украдено более 6 миллионов $. Согласно его выводам, пострадали сотни пользователей. Между тем, хакер, как сообщается, использовал флэш-займы для перевода украденных активов. С тех пор на централизованные биржи было переведено более 4 миллионов $.

Важно отметить, что уязвимость дала злоумышленникам прямой доступ к активам пользователей. В результате в затронутых кошельках произошли несанкционированные оттоки. Жертвами эксплойта стали в первую очередь расширения для браузера. Для сравнения, мобильное приложение Trust Wallet оставалось защищенным на протяжении всего инцидента.

Выпущены рекомендации по безопасности, пока пользователи ожидают ясности по возмещению

После подтверждения Trust Wallet поделился рекомендуемыми действиями по безопасности. Во-первых, пользователи должны обновить программное обеспечение расширения как можно скорее. Этот шаг обеспечивает доступ к последним патчам безопасности. Во-вторых, пользователям рекомендовалось перенести активы. Перевод средств в мобильное приложение обеспечивает биометрическую аутентификацию. Следовательно, риски безопасности могут быть снижены.

Кроме того, пользователям рекомендовалось тщательно проверять транзакции кошелька. Регулярные проверки помогают выявить несанкционированную активность на ранней стадии. Следовательно, оперативные действия могут контролировать потенциальные потери. Trust Wallet заявил, что его команда активно расследует это. Более того, компания пообещала делиться обновлениями как можно скорее.

Этот взлом произошел вдобавок к более раннему взлому информации в Trust Wallet в ноябре 2022 года. Тогда уязвимость WebAssembly привела к потерям почти 170 000 $. Trust Wallet позже выплатил компенсацию всем пострадавшим пользователям. Однако текущий взлом гораздо масштабнее. Поэтому ожидания по возмещению остаются неясными.

По состоянию на декабрь 2025 года официального плана компенсации нет. Тем не менее, пользователи все еще ждут четкой коммуникации. Масштаб потерь усилил давление на компанию. Кроме того, инцидент подчеркивает постоянные риски безопасности в браузерных кошельках.

В целом, взлом Trust Wallet демонстрирует важность своевременных обновлений. Он также представляет растущую изощренность со стороны злоумышленников. По этой причине пользователям напоминают быть осторожными. Регулярные обновления, диверсификация активов и постоянный мониторинг остаются критически важными. Ситуация также возобновляет обсуждение вопроса кастодиальных рисков. Следовательно, стандарты безопасности в отрасли могут снова оказаться в центре внимания.

Публикация Взлом расширения для браузера Trust Wallet вызывает убытки пользователей на 6 миллионов $ впервые появилась на Live Bitcoin News.