Взлом расширения Trust Wallet: исчезновение 4,3 млн долларов из-за сбоя обновления Chrome

Критический инцидент безопасности затронул пользователей Trust Wallet после выпуска версии расширения Chrome 2.68.0 в конце декабря. В течение нескольких часов после развертывания обновления несколько аккаунтов столкнулись с быстрым выводом средств по основным криптовалютам, включая Bitcoin, Ethereum и BNB. Взлом подчеркнул уязвимость решений на базе браузера и вызвал серьезные вопросы о протоколах безопасности, стоящих за обновлениями кошельков.

Быстрые выводы средств

Исследователь блокчейна ZachXBT зафиксировал последствия, которые, по всей видимости, были результатом скоординированной атаки. Балансы кошельков резко снизились сразу после импорта мнемонических фраз в обновленное расширение. В отличие от обычных постепенных выводов, эти транзакции не показывали стадийность или задержки по времени. Вместо этого злоумышленники быстро перемещали украденные активы через несколько получателей, создавая сложную схему маршрутизации, связывающую множество скомпрометированных кошельков.

Область уязвимости была особенно широкой. Владельцы Bitcoin, Ethereum и BNB сообщали о потерях, а данные блокчейна показывали однородные структуры транзакций по всем зафиксированным случаям. Время эксплуатации, судя по всему, было сосредоточено в часы сразу после выпуска расширения, что говорит о том, что злоумышленники либо предвидели уязвимость, либо действовали с точной синхронизацией после её обнаружения.

Следы на блокчейне указывают на $4.3 миллиона ущерба

Анализ блокчейна показал, что из пострадавших кошельков было выведено активов на сумму более $4.3 миллиона. Эта цифра, взятая из публичных транзакций, отслеживаемых ARKHAM, представляет собой минимальный зафиксированный ущерб на основе сообщений о взломанных аккаунтах. Реальный масштаб инцидента может оказаться больше, поскольку все больше пострадавших пользователей выходят на связь.

ZachXBT выявил несколько адресов кошельков, которые выступали в роли сборных пунктов для украденных средств:

• 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
• 0x463452C356322D463B84891eBDa33DAED274cB40
• 0xa42297ff42a3b65091967945131cd1db962afae4

Эти адреса получали переводы от десятков скомпрометированных кошельков, что указывает либо на возможность мем-хакеров, либо на более организованную операцию по краже, систематически использующую уязвимость.

Молчание Trust Wallet и вопросы

На момент публикации Trust Wallet не сделал официальных заявлений, признающих взлом или обращающихся к пострадавшим пользователям. Компания не подтвердила, что обновление Chrome расширения было прямой причиной, и не предоставила стратегий по устранению последствий. Объявлений о восстановлении или мерах по исправлению ситуации также не было.

Отсутствие прозрачности вызывает опасения, что разработчики не полностью осознавали риски, связанные с версией 2.68.0. Время инцидента сосредоточено на 24 декабря, когда было запущено проблемное обновление, однако точная техническая уязвимость, стоящая за выводом средств, не была объяснена платформой.

Для пользователей, хранящих активы в Trust Wallet или подобных расширениях браузера, этот инцидент подчеркивает важность пересмотра мер безопасности до и после крупных обновлений.