В конце декабря пользователи Trust Wallet столкнулись с масштабным инцидентом безопасности — в результате эксплуатации уязвимости было похищено около 7 млн долларов в криптовалюте. Случай стал показательной иллюстрацией того, как техническая ошибка в популярном некастодиальном кошельке может привести к полной потере активов.

Причиной инцидента стала уязвимость в браузерном расширении Trust Wallet версии 2.68, появившаяся после одного из обновлений. По имеющейся информации, проблема могла быть связана с компрометацией цепочки поставок, из-за чего вредоносный код оказался в официальной версии расширения. Это сделало атаку особенно опасной — пользователи доверяли обновлению и не подозревали о рисках.

Критическим моментом стал импорт сид-фразы. При восстановлении кошелька через скомпрометированное расширение злоумышленники получали полный контроль над активами. В ряде случаев средства выводились практически мгновенно, без каких-либо предупреждений или технических сбоев со стороны кошелька. Для пользователя процесс выглядел как обычная работа приложения.

Важно подчеркнуть, что мобильное приложение Trust Wallet и другие версии расширения не пострадали. Однако сам факт потерь на миллионы долларов из-за одной версии браузерного расширения подчёркивает высокий уровень рисков, связанных с горячими кошельками и расширениями для браузеров.

Как минимизировать угрозы:

• при обнаружении версии 2.68 следует немедленно прекратить использование расширения;

• отключить Trust Wallet в настройках браузера до обновления;

• стоит вручную обновить расширение и убедиться, что установлена версия 2.69;

• никогда не вводить сид-фразу в расширение, если есть сомнения в его безопасности;

• стоит хранить крупные суммы в холодных или аппаратных кошельках;

• важно используйте только официальные источники для установки и обновлений.

Инцидент с Trust Wallet наглядно показывает: в криптоиндустрии даже кратковременная уязвимость может обернуться необратимыми потерями. Контроль над приватными ключами и осознанный подход к безопасности остаются единственной реальной защитой.

Стоит ли ожидать возмещение ущерба пострадавшим?

Глава Trust Wallet Эовин Чен заявила, что инцидент с браузерной версией кошелька затронул 2 596 адресов. При этом в поддержку поступило около 5 000 обращений за компенсацией, часть из которых оказалась повторной или недостоверной.

По словам Чен, ключевой задачей остается тщательная проверка владельцев кошельков, чтобы выплаты получили реальные пострадавшие. Верификация обращений проводится одновременно с техническим разбором инцидента.