Розширення браузера Trust Wallet виявило уразливість, через яку користувачі втратили понад 6 мільйонів доларів США

Ланцюговий детектив ZachXBT у звіті за 25 число зазначив, що кілька користувачів Trust Wallet повідомили про несанкціоновані витоки коштів з їхніх гаманців протягом кількох годин. За попереднім моніторингом і зведеними звітами, ланцюгове відстеження показує, що кількість постраждалих досягає сотень, а зловмисники вже вкрали щонайменше 6 мільйонів доларів.

Ми виявили інцидент безпеки, що стосується лише версії Trust Wallet Browser Extension 2.68. Користувачам з розширенням браузера 2.68 рекомендується вимкнути його та оновити до 2.69.

Будь ласка, ознайомтеся з офіційним посиланням у Chrome Webstore тут: https://t.co/V3vMq31TKb

Зверніть увагу: користувачі лише мобільних пристроїв…

— Trust Wallet (@TrustWallet) 25 грудня 2025 року

Trust Wallet опублікував екстрене повідомлення у офіційному X, вказуючи, що у версії 2.68 їхнього браузерного розширення виявлено вразливість безпеки, і рекомендує постраждалим користувачам вимкнути цю версію, оновити її через офіційний Chrome Webstore до версії 2.69 та не запускати уразливу версію до завершення оновлення. Trust Wallet зазначає, що мобільні додатки та інші версії розширень не постраждали, команда активно розслідує ситуацію. Станом на 26 число офіційні представники ще не оприлюднили деталі компенсацій.

Публічний аналіз ланцюгових моніторингових організацій показує, що кошти багатьох постраждалих адрес швидко автоматично переказуються до групи гаманців, контрольованих зловмисниками. Такий сценарій часто спостерігається при пошкодженні розширень або фронтенду, зловмисних оновленнях або вразливостях, що можуть спричинити несанкціоновані запити підпису або витік приватних ключів. Після оновлення розширення Trust Wallet було оприлюднено консультацію, що посилило побоювання спільноти щодо можливого впровадження або виявлення вразливостей у версії 2.68.