Trucul extensiei de portofel Trust de 7 milioane de dolari: Tot ce trebuie să știi

Trust Wallet confirmat că o actualizare rău intenționată a extensiei oficiale de browser Chrome a dus la furtul a aproximativ 7 milioane de dolari din fondurile utilizatorilor. Încălcarea a afectat doar o versiune a extensiei, versiunea 2.68, și a implicat atacatori care au furat fraze de tip „seed” din portofelul electronic prin intermediul unui cod rău intenționat încorporat. Conform rapoartelor, utilizatorii de dispozitive mobile și alte versiuni de browser nu au fost afectate.

Ce s-a întâmplat în atacul cibernetic asupra extensiei Trust Wallet?

Incidentul a început pe 24 decembrie 2025, când Trust Wallet a lansat versiunea 2.68.0 a extensiei sale pentru Chrome. Inițial, utilizatorii au raportat pierderi dispersate. Portofelele au fost golite la scurt timp după ce au fost accesate sau importate prin intermediul extensiei. Ceea ce păreau a fi cazuri izolate au indicat rapid o problemă mai amplă.

În ziua de Crăciun, investigatorul ZachXBT eliberat un avertisment public în timp ce fondurile furate încă se deplasau pe lanț. El a legat scurgerile de portofel direct de actualizarea v2.68. Analiza sa a ajutat la stabilirea faptului că nu a fost vorba de o eroare a utilizatorului sau de phishing, ci de o extensie de browser compromisă.

Până pe 26 decembrie, Trust Wallet a confirmat breșa de securitate. Compania a declarat că doar versiunea 2.68 a fost afectată și a îndemnat utilizatorii să facă imediat upgrade la versiunea 2.69. Extensia Chrome are aproximativ un milion de utilizatori, conform listei din Chrome Web Store.

Trust Wallet a confirmat ulterior că aproximativ 7 milioane de dolari în active digitale au fost furate pe mai multe blockchain-uri.

Ce utilizatori au fost afectați?

Doar utilizatorii care au instalat sau s-au conectat la extensia Chrome versiunea 2.68 a Trust Wallet înainte de 26 decembrie, ora 11:00 AM UTC, au fost expuși riscului.

Potrivit Trust Wallet și cercetătorilor în securitate:

• Utilizatorii aplicației mobile nu au fost afectați
• Alte versiuni de extensii de browser nu au fost afectate
• Portofelele accesate prin versiunea 2.68 ar putea fi complet compromise

În multe cazuri, portofelele au fost golite în câteva minute de la deblocarea extensiei sau importarea unei fraze inițiale. Sute de portofele au fost afectate, inclusiv adrese Bitcoin, Ethereum și Solana.

CEO-ul Trust Wallet, Eowyn Chen, a confirmat că utilizatorii care s-au conectat în timpul ferestrei afectate ar trebui să presupună că portofelele lor au fost expuse și să genereze altele noi.

Cum a funcționat codul rău intenționat?

Potrivit firmei de securitate blockchain Ceață lentă, atacul nu a fost cauzat de o bibliotecă terță parte rău intenționată. În schimb, atacatorul a modificat direct codul extensiei Trust Wallet. Logica rău intenționată a fost încorporată în componenta de analiză a extensiei.

Descoperă proiecte promițătoare...

Proiecte promițătoare...

(Publicitate)

Articolul continuă...

Iată cum a funcționat:

• Codul a fost iterat prin toate portofelele stocate în extensie
• A declanșat o solicitare de frază mnemonică pentru fiecare portofel
• Când utilizatorii au deblocat portofelul, fraza inițială criptată a fost decriptată
• Mnemonicul decriptat a fost trimis către un server controlat de atacator

Datele au fost extrase către api.metrics-trustwallet[.]com. Domeniul a fost înregistrat pe 8 decembrie 2025. Solicitările către server au început pe 21 decembrie, cu câteva zile înainte de publicarea actualizării rău intenționate.

Atacatorul a folosit o bibliotecă de analiză open-source legitimă numită posthog-js ca acoperire. În loc să trimită datele către endpoint-ul de analiză corect, traficul a fost redirecționat către serverul atacatorului.

SlowMist a declarat că aceasta a fost o compromisă internă a bazei de cod, nu o dependență otrăvită.

Cum a fost publicată extensia compromisă?

Investigația internă a Trust Wallet a descoperit o eroare critică în procesul de lansare. Potrivit CEO-ului Eowyn Chen, o cheie API a Chrome Web Store, care a fost divulgată, a fost utilizată pentru a publica versiunea rău intenționată.

Extensia compromisă a fost încărcată pe 24 decembrie, la ora 12:32 PM UTC. Aceasta a ocolit verificările interne normale ale Trust Wallet.

Aceasta arată că atacatorul nu a exploatat direct utilizatorii. În schimb, a exploatat infrastructura de distribuție. Atacurile asupra lanțului de aprovizionare de acest gen sunt mai greu de detectat, deoarece software-ul pare oficial și de încredere.

Cât a fost furat și unde s-au dus fondurile?

Trust Wallet și cercetători independenți estimează pierderile totale la aproximativ 7 milioane de dolari.

Defalcarea bunurilor furate cunoscute include:

• Aproximativ 3 milioane de dolari în Bitcoin
• Peste 3 milioane de dolari în Ethereum
• Cantități mai mici în suntrap și alte active

În conformitate cu PeckShield și ZachXBT, fondurile furate au fost rapid spălate.

Mișcările cheie includ:

• Aproximativ 3.3 milioane de dolari trimiși către ChangeNOW
• Aproximativ 340,000 USD trimiși către FixedFloat
• Aproximativ 447,000 de dolari trimiși către KuCoin

Peste 4 milioane de dolari au trecut prin burse centralizate. La ultima actualizare, aproximativ 2.8 milioane de dolari au rămas în portofelele controlate de atacator.

Acest model reflectă alte cazuri de compromitere a portofelelor, în care atacatorii folosesc servicii de swap instantaneu și punți pentru a reduce trasabilitatea.

Planul de răspuns și compensare al Trust Wallet

Trust Wallet a lansat o soluție rapidă. Versiunea 2.69 a fost lansată pe 25 decembrie pentru a elimina codul malițios. Utilizatorii au fost îndemnați să dezactiveze imediat versiunea 2.68.

Compania a lansat, de asemenea, un program oficial de compensare.

Utilizatorii afectați pot depune reclamații prin intermediul unui formular oficial de asistență pe site-ul Trust WalletProcesul necesită:

• Adresă de e-mail
• Tara de resedinta
• Adrese de portofel compromise
• Atacatorul primește adrese
• Hash-uri de tranzacții relevante

Trust Wallet a declarat că fiecare reclamație va fi verificată individual.

„Lucrăm non-stop pentru a finaliza detaliile procesului de compensare, iar fiecare caz necesită o verificare atentă pentru a asigura acuratețea și securitatea”, a declarat compania.

Changpeng Zhao, cofondator și fost CEO al Binance, companie care a achiziționat Trust Wallet în 2018, a confirmat că pierderile vor fi acoperite.

De ce este important acest hack pentru securitatea portofelului

Acest incident evidențiază un risc recurent în domeniul criptomonedelor. Chiar și portofelele non-custodiale depind de canalele de distribuție software. Când aceste canale eșuează, utilizatorii pot pierde totul.

Cibernetica Trust Wallet urmează un model mai larg observat în întreaga industrie. La începutul acestui an, Coinbase a dezvăluit că va rambursa peste 400 de milioane de dolari după o altă breșă de securitate legată de personalul de asistență mituit din India.

Metode de atac diferite, același rezultat. Presupunerile de încredere se rup la margini.

Pentru utilizatori, acest lucru consolidează regulile de securitate de bază:

• Tratați extensiile de browser ca software cu risc ridicat
• Actualizați imediat când sunt lansate remedierile
• Transferă fonduri dacă un portofel ar putea fi compromis
• Nu reutilizați niciodată frazele inițiale expuse

Pentru furnizorii de portofele, lecția este despre securitatea lansărilor. Cheile API, conductele de compilare și acreditările magazinelor sunt acum principalele ținte de atac.

Concluzie

Cifrarea de 7 milioane de dolari a extensiei Trust Wallet a fost rezultatul unei compromiteri a lanțului de aprovizionare, nu a unei erori a utilizatorului. Codul rău intenționat încorporat în versiunea 2.68 a extensiei Chrome a colectat fraze inițiale și a golit portofelele din mai multe blockchain-uri. 

Rust Wallet a reacționat prin eliminarea versiunii afectate, lansarea unei soluții și angajarea la rambursarea integrală a banilor. Incidentul subliniază modul în care extensiile de browser rămân o suprafață critică de atac în domeniul criptomonedelor și de ce atât utilizatorii, cât și dezvoltatorii trebuie să trateze securitatea distribuției la fel de serios ca gestionarea cheilor private.

Resurse

1. Portofel de încredere pe XAnunț din 26 decembrie

2. Postare Slowmist pe XRaportează despre exploatarea Trust Wallet

3. Postare PeckShield pe XExploatare pe Trust Wallet