Розширення браузера Trust Wallet зіткнулося з критичною уразливістю безпеки в оновленні версії 2.68.0

Значний порушення безпеки торкнулося користувачів Trust Wallet наприкінці грудня 2025 року, що призвело до широкомасштабних втрат коштів після оновлення розширення для браузера Chrome. Інцидент став одним із найсерйозніших випадків порушення безпеки у сфері гаманців, коли кілька користувачів повідомили про порожнення своїх криптовалютних балансів протягом кількох хвилин після оновлення до версії 2.68.0. Дані на блокчейні тепер показують скоординовану природу атаки, яка цілеспрямовано націлювалася на баланси Bitcoin, Ethereum та BNB у зламаних гаманцях.

Хронологія: коли сталася порушення безпеки та як воно розгорталося

Порушення безпеки стало особливо помітним, коли користувачі почали повідомляти про незвичайну активність у своїх акаунтах у соціальних мережах після оновлення розширення до версії 2.68.0. Постраждалі описували моторошний досвід: після імпорту своїх сид-фраз у оновлене розширення їхні криптовалютні активи — раніше захищені — були повністю зняті. Швидкість зняття коштів була вражаючою; деякі гаманці втратили весь баланс за кілька хвилин.

Згідно з офіційним оголошенням Trust Wallet, опублікованим 26 грудня 2025 року, порушення безпеки виникло через вразливість, вбудовану у версію 2.68.0. Компанія одразу порадила всім користувачам відключити уразливе розширення та терміново оновити його до виправленої версії 2.69. Це швидке реагування і рекомендації свідчили про усвідомлення серйозності ситуації з боку компанії.

Дані на блокчейні: скоординоване зливання коштів через кілька мереж

Блокчейн-аналізатор ZachXBT, відомий за відстеження складних криптовалютних операцій, провів криміналістичне дослідження транзакцій, викликаних цим порушенням безпеки. Його висновки малювали картину добре скоординованої операції, а не випадкового крадіжки. Дані на блокчейні показали, що в секунди після компрометації гаманця кошти були переказані на кілька проміжних адрес у одному агресивному русі — не поступово або частинами, а як одна консолідована транзакція.

Виявлений ZachXBT характерний патерн показував, що кошти з численних зламаних гаманців спрямовувалися через схожі транзакційні шляхи. Активи Bitcoin, Ethereum і BNB систематично знімалися з кожного ураженого гаманця, а викрадені кошти потім перерозподілялися по мережі підозрілих адрес. Цей скоординований патерн переказів свідчив про організовану атаку, а не про ізольовані інциденти. Повторювані послідовності перенаправлень, виявлені у блокчейні, ще більше підтверджували гіпотезу, що кілька зламаних гаманців експлуатувалися через єдиний механізм.

Підтверджені втрати: понад 4,3 мільйона доларів, пов’язаних із зламаними гаманцями

Поточний аналіз блокчейну пов’язує мінімум 4,3 мільйона доларів у криптовалюті з адресами, пов’язаними із цим порушенням безпеки. Важливо зазначити, що ця сума — лише підтверджені, публічно відстежувані втрати від повідомлених зламаних гаманців. Реальні загальні втрати можуть значно перевищувати цю оцінку, оскільки не всі постраждалі користувачі публічно повідомили про інцидент або надали достатньо даних для відстеження.

ZachXBT визначив основні адреси-агрегатори, куди зібралися викрадені кошти після їхнього виведення з жертв. Ці адреси демонстрували характерні патерни — зняття активів із численних зламаних акаунтів і схожі транзакційні поведінки. Зібрані докази свідчать, що цей порушення безпеки мало набагато ширший масштаб, ніж спочатку здавалося, і зачепило невизначену кількість користувачів Trust Wallet, які імпортували свої сид-фрази у зламане розширення.

Офіційна реакція та рекомендації користувачам

Trust Wallet продемонструвала прозорість, опублікувавши детальну заяву 26 грудня 2025 року через офіційний канал X (раніше Twitter). Компанія підтвердила критичний характер вразливості, зазначивши, що вона обмежена версією розширення для браузера 2.68.0, і окреслила негайні кроки для користувачів. Рекомендувалося негайно відключити уразливе розширення та оновити його до версії 2.69, яка містила виправлення безпеки.

Після цього інциденту обговорення ризиків, пов’язаних із гаманцями на основі браузерних розширень, отримало новий поштовх у галузі. Експерти з безпеки наголошують, що сид-фрази слід обробляти з крайньою обережністю, а користувачам — перевіряти легітимність будь-якого програмного забезпечення гаманця перед імпортом конфіденційної інформації. Порушення Trust Wallet є яскравим нагадуванням, що навіть популярні та перевірені рішення можуть стати ціллю для досвідчених зловмисників, і користувачі мають залишатися пильними щодо оновлень до виправлених версій і моніторингу своїх акаунтів на предмет підозрілої активності.