Możliwe włamanie do rozszerzenia przeglądarki Trust Wallet: miliony skradziono użytkownikom

W Boże Narodzenie społeczność kryptowalutowa padła ofiarą poważnego incydentu bezpieczeństwa związanego z popularnym portfelem Trust Wallet. Według raportów niezależnego badacza blockchaina ZachXBT, wielu użytkowników zgłosiło kradzież środków z portfeli po aktualizacji wersji rozszerzenia przeglądarki. Wstępne szacunki strat przekraczają 6 milionów dolarów, a liczba ofiar sięga setek.

Według informacji od ZachXBT, opublikowanych na jego kanale w Telegramie, środki znikają natychmiast po autoryzacji w rozszerzeniu Chrome. Przypuszcza się, że przyczyną była luka w zabezpieczeniach wprowadzona w aktualizacji z 24 grudnia (wersja 2.68), która mogła paść ofiarą ataku na łańcuch dostaw. Użytkownicy zgłaszają, że środki są automatycznie przesyłane na nieznane adresy, co wpływa na różne sieci, w tym Solana, łańcuchy EVM i Bitcoin.

Oficjalne oświadczenie Trust Wallet pojawiło się na platformie X, w którym zespół potwierdził „incydent bezpieczeństwa” dotyczący wyłącznie wersji 2.68 rozszerzenia przeglądarki. Zaleca się użytkownikom natychmiastowe wyłączenie rozszerzenia i zaktualizowanie go do wersji 2.69 za pośrednictwem oficjalnego sklepu Chrome Web Store. Użytkownicy urządzeń mobilnych i innych wersji rozszerzeń nie są dotknięci tym problemem. Zespół zapewnia, że aktywnie pracuje nad rozwiązaniem problemu i obiecuje dalsze aktualizacje. W odpowiedzi na post użytkownicy wyrażają oburzenie, domagając się odszkodowania i dzielą się wskazówkami dotyczącymi bezpiecznej aktualizacji portfela (na przykład wyłączenia Wi-Fi przed dezaktywacją rozszerzenia).

W społeczności szerzą się ostrzeżenia:

„Nie korzystaj z rozszerzenia Trust Wallet, dopóki nie uzyskasz oficjalnego potwierdzenia jego bezpieczeństwa” – pisze jeden z użytkowników X.

Inni zalecają przelanie środków do innych portfeli i sprawdzenie akceptacji za pomocą narzędzi takich jak Revoke.cash. Ten incydent przypomina o ryzyku w DeFi i Web3, gdzie nawet drobne interakcje mogą prowadzić do znacznych strat, jak w niedawnych przypadkach Yearn Finance i ThirdWeb.

Eksperci podkreślają wagę podstawowych środków bezpieczeństwa w 2025 roku: regularnego cofania zezwoleń, korzystania z portfeli sprzętowych oraz weryfikacji aktualizacji z oficjalnych źródeł. Podczas gdy dochodzenie trwa, Trust Wallet, z którego korzysta ponad 220 milionów użytkowników, stoi w obliczu presji związanej z rekompensatą i zwiększoną ochroną. Sytuacja się rozwija i będziemy monitorować aktualizacje.