Добавить в корзинуПозвонить
Найти в Дзене
Просто о технологиях
539 подписчиков

Trust Wallet потерял 7 миллионов: как хакеры взломали популярный криптокошелёк

4
5 мин
Рождественские праздники для пользователей Trust Wallet запомнятся надолго, и, к сожалению, совсем не волшебным настроением. В ночь с 24 на 25 декабря один из самых популярных криптовалютных кошельков подвергся масштабной атаке, в результате которой с пользовательских счетов испарилось около 7 миллионов долларов. Видимо, хакеры тоже решили устроить себе праздник, только за чужой счёт 😅​ Инцидент затронул только владельцев браузерного расширения Chrome версии 2.68, которое было обновлено буквально накануне атаки. Мобильные приложения остались в безопасности, но это слабое утешение для тех, кто потерял свои криптоактивы.​ Злоумышленники действовали по классической схеме атаки на цепочку поставок программного обеспечения. В браузерное расширение Trust Wallet был внедрён вредоносный код, который маскировался под обычную аналитику. Специалисты по кибербезопасности обнаружили изменения в файле JavaScript под названием 4482.js, появившиеся после обновления расширения.​ Механизм атаки оказалс
Оглавление

Рождественские праздники для пользователей Trust Wallet запомнятся надолго, и, к сожалению, совсем не волшебным настроением. В ночь с 24 на 25 декабря один из самых популярных криптовалютных кошельков подвергся масштабной атаке, в результате которой с пользовательских счетов испарилось около 7 миллионов долларов. Видимо, хакеры тоже решили устроить себе праздник, только за чужой счёт 😅​

Инцидент затронул только владельцев браузерного расширения Chrome версии 2.68, которое было обновлено буквально накануне атаки. Мобильные приложения остались в безопасности, но это слабое утешение для тех, кто потерял свои криптоактивы.​

Как работала атака на Trust Wallet

Злоумышленники действовали по классической схеме атаки на цепочку поставок программного обеспечения. В браузерное расширение Trust Wallet был внедрён вредоносный код, который маскировался под обычную аналитику. Специалисты по кибербезопасности обнаружили изменения в файле JavaScript под названием 4482.js, появившиеся после обновления расширения.​

-2

Механизм атаки оказался довольно изощрённым. Вредоносный код активировался только при определённых условиях — когда пользователь импортировал свою seed-фразу в кошелёк. В этот момент секретная комбинация слов перехватывалась и отправлялась злоумышленникам на подозрительный домен, который был зарегистрирован всего за несколько дней до атаки. Такая себе новогодняя подготовка, только вот подарки готовили явно не для пользователей 😞​

Криптодетектив ZachXBT первым обнаружил аномальную активность и выявил целый ряд адресов, причастных к атаке, в сетях Ethereum, Bitcoin и Solana. На один из свежесозданных кошельков начали массово поступать транзакции с разных адресов — от копеечных сумм до нескольких тысяч долларов.​

Масштабы ущерба

По данным аналитиков, жертвами хакерской атаки стали сотни пользователей Trust Wallet. Суммы украденных средств сильно различались: одни потеряли несколько сотен долларов, другие лишились десятков тысяч. Особенно шокирующей стала история одной пользовательницы, у которой 300 тысяч долларов в криптовалюте исчезли буквально за несколько минут.​

На момент написания этого материала общий ущерб от атаки оценивается в диапазоне от 6 до 7 миллионов долларов. На одном из скомпрометированных кошельков до сих пор хранилось свыше 255 ETH, что составляет примерно 750 тысяч долларов. Похищенные средства злоумышленники активно выводили через криптобиржи ChangeNOW, FixedFloat, KuCoin и HTX.​

Что особенно беспокоит — кража продолжалась более 30 часов, вплоть до полуночи 26 декабря по московскому времени. Получается, хакеры не только украли деньги, но ещё и спокойно их выводили, пока команда Trust разбиралась с проблемой 🤔​

Реакция команды Trust Wallet

Официальное признание инцидента со стороны разработчиков последовало только утром 25 декабря. Команда Trust Wallet подтвердила, что проблема затронула исключительно версию 2.68 браузерного расширения для Chrome. Была оперативно выпущена обновлённая версия 2.69 с исправлением уязвимости, и всем пользователям настоятельно рекомендовали немедленно обновиться.​

В своём официальном заявлении представители Trust Wallet уточнили, что критическая ошибка касается только браузерного расширения, а мобильные приложения для iOS и Android остались в полной безопасности. Хоть какая-то хорошая новость на фоне общей паники 😅​

Обещание Чанпэна Чжао

Основатель Binance Чанпэн Чжао (CZ), который также владеет кошельком Trust Wallet, оперативно отреагировал на инцидент. В своём обращении, опубликованном 25 декабря, он пообещал полное возмещение средств всем пострадавшим пользователям.​

Чанпэн Чжао
Чанпэн Чжао

«Trust Wallet и Binance совместно обеспечат возврат похищенных 7 миллионов долларов», — заявил Чанпэн Чжао.

Это решение стало важным сигналом для криптосообщества, демонстрируя ответственность компании перед своими клиентами. В мире крипты, где возвраты украденных средств — редкость, такое обещание выглядит почти как чудо 😉​

Возможные причины взлома

Откуда в официальном расширении взялся вредоносный код, пока выяснить не удалось полностью. Команда Trust Wallet продолжает расследование инцидента. Существует два основных сценария развития событий:​

  1. Вредоносный код был внедрён намеренно во время обновления
  2. Это была случайная уязвимость, которой воспользовались злоумышленники

Чанпэн Чжао допустил, что взлом мог быть осуществлён инсайдером — человеком, имеющим доступ к процессу разработки и публикации обновлений. Такие атаки особенно опасны, потому что их сложно предотвратить стандартными мерами безопасности.​

Тот факт, что подозрительный домен был зарегистрирован всего за несколько дней до атаки, указывает на тщательно спланированную операцию. Хакеры явно готовились заранее и выбрали для удара рождественские праздники, когда многие специалисты по безопасности находятся в отпусках.​

Что делать пользователям Trust Wallet

Если вы используете браузерное расширение Trust Wallet для Chrome, немедленно проверьте его версию и обновите до версии 2.69 или выше. Версия 2.68 содержит критическую уязвимость и должна быть отключена.​

Специалисты рекомендуют не использовать браузерное расширение до полного выяснения всех обстоятельств инцидента. Если вы импортировали seed-фразу в скомпрометированную версию расширения, лучше создать новый кошелёк с новой seed-фразой и перевести туда оставшиеся средства.​

Пострадавшим пользователям следует обратиться в службу поддержки Trust Wallet с подробным описанием инцидента. Учитывая обещание Чанпэна Чжао о полном возмещении ущерба, есть хорошие шансы вернуть украденные средства.​

Уроки для криптосообщества

Этот инцидент с Trust Wallet наглядно демонстрирует, что даже популярные и проверенные временем криптокошельки не застрахованы от атак. Название "Trust Wallet" (кошелёк доверия) после такого взлома звучит несколько иронично 😅​

Атаки на цепочку поставок программного обеспечения становятся всё более распространёнными в криптоиндустрии. Злоумышленники понимают, что проще внедрить вредоносный код в доверенное приложение, чем взламывать каждый кошелёк по отдельности.

Важно помнить о базовых правилах безопасности: никогда не храните все средства в одном месте, используйте аппаратные кошельки для крупных сумм, регулярно проверяйте обновления и будьте внимательны к подозрительной активности. А ещё лучше — не импортируйте seed-фразы в браузерные расширения без крайней необходимости 🙂

Команда Trust Wallet обещает провести полное расследование инцидента и усилить меры безопасности, чтобы предотвратить подобные атаки в будущем. Будем надеяться, что обещание о возврате средств пострадавшим будет выполнено оперативно.​

А вы используете Trust Wallet или другие криптокошельки? Храните крипту в браузерных расширениях или предпочитаете аппаратные решения? Поделитесь своим опытом в комментариях!

Каждый день я публикую свежие материалы, разборы и новости в Telegram. Если не хотите пропускать интересное — подписывайтесь и читайте в удобное время!