Розширення браузера Trust Wallet v2.68: витік даних, викрадено 8,5 млн доларів, постраждало 2 520 гаманців та план відшкодування

Джерело: CryptoTale Оригінальна назва: Trust Wallet публікує оновлення щодо хакерської атаки на розширення браузера v2.68 Оригінальне посилання: https://cryptotale.org/trust-wallet-issues-update-on-browser-extension-v2-68-hack/ Trust Wallet опублікувала детальне оновлення після того, як зловмисне розширення браузера скомпрометувало гаманці користувачів. Інцидент стався через несанкціоновану публікацію розширення Trust Wallet Browser Extension v2.68 у Chrome Web Store у період з 24 по 26 грудня 2025 року, після того, як зловмисники використали витеклі облікові дані для публікації.

Що підтвердила Trust Wallet

Згідно з інформацією Trust Wallet, зловмисники опублікували підроблену версію розширення Browser Extension v2.68, яка обійшла внутрішні процеси затвердження та перевірки. Зловмисник використав витеклий API-ключ Chrome Web Store для публікації розширення зовнішньо.

Шкідливе розширення дозволяло отримувати доступ до конфіденційних даних гаманця, що давало змогу зловмисникам виконувати транзакції без дозволу користувача після відкриття гаманця. Trust Wallet підкреслила, що інцидент торкнувся лише користувачів, які увійшли у систему у зазначений період.

Компанія має високі впевненості, що цей інцидент пов’язаний із атакою Sha1-Hulud у листопаді 2025 року — масштабним зломом ланцюга постачання в галузі, що скомпрометував пакети npm у кількох секторах. Під час цієї атаки були розкриті секрети розробника Trust Wallet на GitHub, включаючи доступ до вихідного коду розширення та облікових даних для публікації. Зловмисники використали цей доступ для підготовки модифікованої збірки на основі попереднього коду розширення, що посилався на домени, контрольовані зловмисниками, з метою збору даних гаманця.

Масштаб впливу

Постраждали лише користувачі розширення Browser Extension v2.68, які увійшли у систему з 24 по 26 грудня. Користувачі, які увійшли після 26 грудня о 11:00 за UTC, залишилися неушкодженими. Мобільні додатки та інші версії розширень браузера не постраждали.

Trust Wallet визначила, що під час інциденту було знято з рахунків 2 520 гаманців, а загальна сума викрадених активів склала приблизно 8,5 мільйонів доларів США на кількох блокчейнах. Розслідувачі пов’язали ці втрати з 17 гаманцями, якими керував зловмисник. Однак ці адреси також знімали кошти з не-Trust Wallet користувачів, і дослідники продовжують відстежувати додаткові гаманці поза підтвердженим списком.

План реагування та компенсацій

Trust Wallet відкатила розширення до попередньої версії та випустила чисту версію під назвою v2.69, одночасно деактивувавши облікові дані для публікації та обмеживши доступ до розгортання. У відповідь на інцидент було налагоджено співпрацю з партнерами з аналітики блокчейнів і дослідниками, які допомогли виявити підозрілу активність гаманців і зірвали інфраструктуру зловмисників.

Trust Wallet підтвердила, що добровільно відшкодує постраждалим користувачам. Компанія визначила 2 520 перевірених гаманців, які мають право на компенсацію. Однак Trust Wallet отримала понад 5 000 заявок, що викликає питання щодо їхньої перевірки. У зв’язку з цим компанія наголосила на суворій перевірці власності, яка поєднує кілька даних і ручний розгляд випадків для запобігання шахрайству.

Trust Wallet оголосила про розробку інструменту перевірки у Browser Extension v2.70, щоб надати постраждалим користувачам додаткову валідацію. Постраждалим рекомендується переказати кошти на новостворені гаманці. Оновлення також містить інформацію про постійні заходи безпеки, включаючи посилення контролю доступу, покращений моніторинг і ротацію облікових даних. Розслідування триває, і оновлення публікуються через офіційні канали.