Гроші користувачів Trust Wallet вичерпалися через проблему безпеки плагіна для браузера

Приблизно $7 мільйонів цифрових активів було втрачене тисячами користувачів Trust Wallet після несподіваної проблеми з їхнім розширенням для Chrome. Інцидент, виявлений наприкінці року, показав вразливість, яка може дозволити зловмисникам отримати приватні ключі користувачів і сприяти переказу коштів без дозволу.

Як за короткий час зникли мільйони

Trust Wallet, платформа для зберігання криптовалют із понад мільйоном користувачів по всьому світу, випустила нову версію свого розширення для браузера Chrome. Лише за кілька годин після оновлення користувачі почали повідомляти про несанкціоновані перекази своїх цифрових активів з їхніх гаманців.

Аналитик onchain, відомий як ZachXBT, першим подав сигнал тривоги спільноті щодо порушення безпеки. У своєму пості у Telegram він описав ситуацію, коли багато користувачів стикнулися з порожніми рахунками, і надав перші докази того, що нове оновлення розширення пов’язане з проблемою.

Вразливість була спрямована на версію 2.68 розширення, де зловмисний код проник і отримав доступ до ключів користувачів. Внаслідок цього зникли кошти та криптоактиви, які мали бути захищені шифруванням і протоколами безпеки, контрольованими користувачем.

Негайна реакція та план відновлення

Команда розробників гаманця швидко діяла і випустила підтверджене рішення. Вони закликали всіх користувачів не відкривати проблемну версію і оновитися до версії 2.69, де вразливість була виправлена.

Головне повідомлення від відповідальних за платформу — кошти, які зникли, будуть відновлені. Керівництво Trust Wallet пообіцяло вирішити ситуацію і надати компенсацію постраждалим користувачам.

Для мобільних користувачів і інших версій розширень браузера ризик безпосередньо не загрожує, оскільки вразливість була ізольована лише у версії Chrome 2.68.

Більша історія загроз безпеці у криптоіндустрії

Інцидент не є ізольованою проблемою галузі. За даними всеохоплюючого звіту Chainalysis, загальні крадіжки криптовалют сягнули $6.75 мільярда у 2025 році. Це свідчить про постійне зростання складних атак на власників цифрових активів.

Кількість зламаних особистих гаманців зросла на 147% порівняно з минулим роком — з 64 000 випадків до 158 000. Хоча кількість повідомлень зросла, середня сума викрадених коштів зменшилася, що відповідає зміні стратегій атак cyber threat actors.

Практичні кроки для захисту гаманця

Користувачам слід бути уважними до своїх криптоактивів. По-перше, завжди перевіряйте легітимність будь-яких оновлень перед встановленням. По-друге, використовуйте додаткові рівні безпеки, такі як апаратні гаманці для довгострокового зберігання. По-третє, активуйте мультифакторну автентифікацію і менеджери паролів із високими стандартами шифрування.

Криптовалютні гаманці функціонують як цифрові сейфи, де приватні ключі — це справжні ключі до ваших активів. Якщо зловмисник отримає до них доступ, він може змінити напрямок ваших коштів миттєво, тому постійна обережність є критичною у цій галузі.

Розробники Trust Wallet запевняють, що втрата не сталася через некомпетентність у сфері безпеки, а через зростаючий рівень атак, що протистоять усім платформам. Швидка реакція продемонструвала їхню прихильність до захисту користувачів і прозорості, що є важливим у часи, коли довіра до цифрових фінансів постійно випробовується.