Расширение браузера Trust Wallet v2.68: утечка данных на сумму 8,5 млн долларов, затронуто 2 520 кошельков и план возмещения

Источник: CryptoTale Оригинальный заголовок: Trust Wallet публикует обновление по взлому расширения браузера v2.68 Оригинальная ссылка: https://cryptotale.org/trust-wallet-issues-update-on-browser-extension-v2-68-hack/ Trust Wallet выпустила подробное обновление после того, как вредоносное расширение браузера скомпрометировало кошельки пользователей. Инцидент связан с несанкционированной публикацией расширения Trust Wallet Browser Extension v2.68 в Chrome Web Store в период с 24 по 26 декабря 2025 года, после того как злоумышленники использовали утекшие учетные данные для публикации.

Что подтвердил Trust Wallet

По данным Trust Wallet, злоумышленники опубликовали поддельную версию расширения Browser Extension v2.68, которая обошла внутренние процессы одобрения и проверки. Злоумышленник использовал утекший API-ключ Chrome Web Store для внешней публикации расширения.

Вредоносное расширение позволяло получать доступ к конфиденциальным данным кошелька, что позволяло злоумышленникам выполнять транзакции без разрешения пользователя после открытия кошельков. Trust Wallet подчеркнула, что инцидент затронул только пользователей, вошедших в систему в указанный период.

Компания уверена, что инцидент связан с атакой Sha1-Hulud 11 ноября 2025 года — масштабным сбоем цепочки поставок в отрасли, который скомпрометировал пакеты npm в нескольких секторах. Во время этого инцидента были раскрыты секреты разработчика Trust Wallet на GitHub, включая доступ к исходному коду расширения и учетные данные для публикации. Злоумышленники использовали этот доступ для подготовки измененной сборки на основе более раннего кода расширения, которая ссылалась на контролируемые злоумышленниками домены, предназначенные для сбора данных кошелька.

Масштаб воздействия

Пострадали только пользователи расширения Browser Extension v2.68, вошедшие в систему в период с 24 по 26 декабря. Пользователи, вошедшие после 26 декабря в 11:00 UTC, не были затронуты. Пользователи мобильных приложений и другие версии расширений не пострадали.

Trust Wallet выявила, что во время инцидента было скомпрометировано 2 520 адресов кошельков, с украденными активами на сумму примерно 8,5 миллиона долларов на нескольких блокчейнах. Следователи связали эти потери с 17 адресами кошельков, контролируемых злоумышленником. Однако эти адреса также использовались для вывода средств не только пользователями Trust Wallet, и расследование продолжается с отслеживанием дополнительных кошельков за пределами подтвержденного списка.

Реакция и план возмещения

Trust Wallet откатила расширение и выпустила чистую версию под названием v2.69, одновременно отключив учетные данные для публикации и ограничив доступ к развертыванию. В рамках реакции было налажено сотрудничество с аналитическими партнерами и исследователями блокчейна, которые помогли выявить подозрительную активность кошельков и нарушили инфраструктуру злоумышленников.

Trust Wallet подтвердила, что добровольно возместит ущерб пострадавшим пользователям. Компания определила 2 520 проверенных кошельков, имеющих право на возмещение. Однако было получено более 5 000 заявлений, что вызвало вопросы о проверке. В связи с этим компания подчеркнула необходимость строгой проверки владения, сочетающей несколько данных и ручных проверок случаев, чтобы предотвратить мошенничество.

Trust Wallet объявила о разработке инструмента проверки в расширении Browser Extension v2.70, который предоставит пострадавшим пользователям дополнительную верификацию. Пострадавших пользователей рекомендовалось перевести средства на новые созданные кошельки. Обновление также включало описание продолжающихся мер по повышению безопасности, таких как усиление контроля доступа, расширенное мониторинг и ротация учетных данных. Расследование продолжается, и обновления публикуются через официальные каналы.