Trust Wallet Issues Urgent Security Alert After Browser Extension Hack — Millions Lost

Trust Wallet подтвердил серьезный инцидент безопасности, затрагивающий его расширение браузера (версия 2.68), что привело к официальному предупреждению и срочным действиям для пользователей после того, как более 6 миллионов долларов в криптовалюте были, как сообщается, выведены из кошельков, связанных с затронутым расширением.

Согласно отчетам и анализу в цепочке, похоже, что эксплуатация связана с версией расширения браузера 2.68, при этом злоумышленники выкачивали средства из сотен пользовательских кошельков по BTC, SOL и EVM-совместимым токенам вскоре после установки или импорта сид-фразы. Жертвы заметили несанкционированные оттоки и быстрое опустошение балансов, что предполагает, что скомпрометированный код мог быть введен через недавнее обновление.

В своем официальном предупреждении о безопасности Trust Wallet советовал всем пользователям, использующим версию 2.68, немедленно отключить расширение и обновиться до версии 2.69 через официальный Chrome Web Store. Компания также подчеркнула, что пользователи мобильного приложения и другие версии расширений не затронуты.

Ключевые выводы:

Уязвимость затрагивает только версию расширения браузера 2.68 — обновитесь до v2.69 сейчас.

Сообщенные потери превысили 6 миллионов долларов, средства были отслежены до нескольких адресов централизованных обменов.

Пользователи, которые импортировали сид-фразы в скомпрометированное расширение, должны немедленно перевести оставшиеся средства в безопасный кошелек и избегать повторного использования затронутого расширения до обновления.

Этот инцидент подчеркивает риск программного обеспечения кошельков третьих сторон и уязвимости кошельков на основе браузера. Пользователи всегда должны проверять обновления расширений и защищать приватные ключи в оффлайне.

Stay tuned for further updates as the investigation continues.