25 декабря 2025 года Trust Wallet испытал значительный инцидент безопасности, нацеленный на его расширение для браузера Chrome. Пользователи сообщили о несанкционированных выводах средств на сумму около $7 миллионов в различных криптовалютах, включая Bitcoin (BTC), Ethereum (ETH), Solana (SOL) и другие. Уязвимость была ограничена версией 2.68 расширения, которое было выпущено всего за день до этого, 24 декабря.

Детали атаки

Уязвимость, похоже, связана с возможным компрометацией цепочки поставок, где был введен вредоносный код для кражи конфиденциальной информации, такой как фразы-синонимы, во время взаимодействий с кошельком. Исследователь блокчейна ZachXBT впервые обратил внимание на проблему в Telegram, наблюдая за быстрыми и несанкционированными переводами средств.

On-chain анализ от Lookonchain показал, что злоумышленник уже переместил примерно $4.25 миллиона украденных средств на платформы такие как ChangeNOW, FixedFloat, KuCoin и HTX для отмывания, оставив примерно $2.8 миллиона в кошельках, контролируемых хакером.

Источник: @lookonchain (X)

Официальный ответ и обещание возмещения

Trust Wallet быстро признал инцидент в X, подтвердив, что только версия браузерного расширения 2.68 была затронута, а мобильное приложение осталось в безопасности. Команда выпустила исправленную версию 2.69 и призвала пользователей немедленно обновиться.

Основатель Binance CZ (Чанпэн Чжао), чья компания владеет Trust Wallet, публично заявил: "До сих пор $7м пострадали от этого взлома. TrustWallet покроет. Средства пользователей в безопасности." Это обязательство гарантирует, что пострадавшие пользователи будут полностью возмещены через Фонд безопасных активов Binance для пользователей.

Источник: @cz_binance (X)

Пошаговое руководство по защите вашего кошелька

Чтобы защитить свои активы, выполните следующие шаги как можно скорее. Сначала избегайте открытия браузерного расширения Trust Wallet на своем компьютере, чтобы предотвратить дальнейшие риски. Затем получите доступ к панели расширений Chrome, введя этот адрес в вашем браузере: chrome://extensions/id=egjidjbpglichdcondbcbdnbeeppgdph. Переключите переключатель на "Выкл." для Trust Wallet, если он все еще включен. Далее включите "Режим разработчика" в верхнем правом углу. Нажмите кнопку "Обновить" в верхнем левом углу, чтобы обновить ваши расширения. Наконец, подтвердите, что версия теперь отображает 2.69, что является безопасным обновлением.

Дополнительные рекомендации по безопасности

Помимо обновления, рассмотрите возможность перемещения любых оставшихся средств на новый кошелек, если вы считаете, что ваше расширение было скомпрометировано. Отмените любые ненужные одобрения токенов, используя такие сервисы, как Revoke cash, а для больших вложений выберите аппаратные кошельки, чтобы добавить дополнительный уровень защиты. Этот инцидент подчеркивает постоянные риски, связанные с браузерными горячими кошельками, особенно от атак на цепочку поставок.

Текущее расследование и более широкие последствия

Trust Wallet продолжает свое расследование о том, как был введен вредоносный код. Хотя быстрая реакция и обещание возмещения помогли смягчить беспокойство пользователей, этот случай служит напоминанием о необходимости всегда проверять обновления из официальных источников и поддерживать надежные меры безопасности в сфере криптовалют.

Отказ от ответственности: Мнения и анализ, представленные в этой статье, предназначены только для информационных целей и отражают точку зрения автора, а не финансовые рекомендации.