Зламано Trust Wallet: що користувачам криптовалют потрібно зробити зараз

Trust Wallet повідомляє, що "інцидент безпеки" вразив лише один сегмент їхнього продуктового стеку: розширення браузера Chrome версії 2.68. Якщо ви користуєтесь лише мобільною версією, компанія заявляє, що вас це не торкнулося. Якщо ви використовуєте будь-яку іншу версію розширення, компанія також каже, що вас це не стосується. Проблема, згідно з формулюванням самого Trust Wallet, має чітко визначені межі, навіть якщо наслідки не відчуваються саме так, коли ви дивитесь на спорожнілу адресу.

Перша публічна тривога пролунала 25 грудня через он-чейн дослідника ZachXBT, який опублікував попередження в Telegram про те, що "низка користувачів Trust Wallet повідомила, що кошти було виведено з адрес гаманців протягом останніх кількох годин."

Він підкреслив, що "точна первопричина не була визначена", а потім вказав на незручний збіг: "розширення Trust Wallet Chrome отримало нове оновлення вчора." У тому ж повідомленні він попросив жертв надсилати йому приватні повідомлення в X, щоб він міг "оновлювати список адрес крадіжок нижче, коли я перевірю більше," і він почав публікувати ймовірні адреси призначення крадіжок у кількох мережах. Його список включав кілька EVM-адрес та адресу Solana.

Trust Wallet підтверджує злом

Компанія-гаманець пізніше підтвердила інцидент в X. "Ми виявили інцидент безпеки, що торкається лише розширення браузера Trust Wallet версії 2.68. Користувачі з розширенням браузера 2.68 повинні вимкнути його та оновити до версії 2.69," написала компанія, надавши користувачам посилання на офіційний список Chrome Web Store.

Вона додала: "Зверніть увагу: користувачі лише мобільної версії та всі інші версії розширень браузера не постраждали." Публікація завершилась тим рядком, який кожна команда безпеки рано чи пізно набирає: "Ми розуміємо, наскільки це тривожно, і наша команда активно працює над цією проблемою. Ми продовжимо ділитися оновленнями якнайшвидше."

Потім вказівки стали більш терміновими та конкретними. Trust Wallet попередив користувачів, які не оновились до версії 2.69: "будь ласка, не відкривайте розширення браузера, поки ви не оновитесь. Це може допомогти забезпечити безпеку вашого гаманця та запобігти подальшим проблемам."

У наступному повідомленні було детально викладено покрокові дії, які зводяться до наступного: не відкривайте розширення, перейдіть на сторінку розширень Chrome для Trust Wallet, вимкніть його, якщо воно все ще увімкнене, увімкніть режим розробника, натисніть "Оновити" і підтвердіть, що ви на версії 2.69, перш ніж робити щось інше. Це не елегантно, але це дієво, що й має значення, коли ви в режимі інциденту.

Поки претензії та контрпретензії циркулювали, кібербезпекова компанія PeckShield оприлюднила ранню оцінку збитків у доларах. "Експлойт Trust Wallet вивів понад $6 млн криптовалюти від жертв," написав PeckShield, додавши, що хоча приблизно "~$2,8 млн вкрадених коштів залишаються в гаманцях хакера (Bitcoin/EVM/Solana), основна частина – понад $4 млн у криптовалюті – була відправлена на CEX," з детальним розбиттям "~$3,3 млн на ChangeNOW, ~$340 тис. на Fixed Float і ~$447 тис. на Kucoin."

Ще одна болюча точка з'явилася швидко: компенсація. ZachXBT сказав: "Зараз багато занепокоєних жертв зв'язуються зі мною через приватні повідомлення, тому чи може ваша команда прояснити, чи будете ви пропонувати будь-яку компенсацію для користувачів розширення браузера Trust Wallet." Trust Wallet не відповів на це прямо публічно. Натомість він відповів, що команда підтримки клієнтів вже спілкується з постраждалими користувачами щодо наступних кроків і направила людей звертатися через канал підтримки.

Отже, що користувачам слід робити зараз, простими словами? Якщо ви використовуєте версію розширення 2.68, інструкція Trust Wallet полягає в тому, щоб припинити його використання як є: вимкніть його та оновіть до версії 2.69, перш ніж знову відкривати. Якщо ви вважаєте, що постраждали, компанія направляє користувачів до служби підтримки, а незалежний дослідник ZachXBT просить про звіти, щоб допомогти відстежити потоки крадіжок.

ОНОВЛЕННЯ: засновник Binance Чанпен Чжао підтвердив через X, що користувачам буде виплачено компенсацію за злом. "На даний момент $7 млн постраждали від цього злому. Trust Wallet покриє збитки. Кошти користувачів у безпеці (SAFU). Дякуємо за розуміння будь-яких незручностей. Команда все ще розслідує, як хакерам вдалося надіслати нову версію," написав Чжао сьогодні.

На момент публікації загальна капіталізація крипторинку становила $2,95 трлн.