Магазин додатків
Гаманець

Злам розширення браузера Trust Wallet призвів до викрадення понад $6 мільйонів з користувацьких рахунків

Alexey Bondarev8 годин тому
#Хакери #Криптовалютний гаманець #Trust Wallet
Злам розширення браузера Trust Wallet призвів до викрадення понад $6 мільйонів з користувацьких рахунків

Кошти користувачів почали зникати з Trust Wallet accounts 24 грудня, при цьому збитки перевищили $6 мільйонів у різних блокчейн-мережах. Провайдер гаманця понад 30 годин зберігав мовчання, перш ніж визнати вразливість розширення браузера.

Що сталося: компрометація розширення

Скарги користувачів уперше surfaced 24 грудня: вони повідомляли про повне спорожнення гаманців після введення seed-фрази в розширення браузера Trust Wallet.

Уразливість торкнулася акаунтів у мережах Ethereum Virtual Machine, блокчейнів Bitcoin (https://yellow.com/asset/btc) та Solana (https://yellow.com/asset/sol).

Криптовалютний детектив ZachXBT відстежив викрадені кошти на кількох адресах. Один новостворений EVM-гаманець отримував транзакції від часток ETH до 7 ETH (https://yellow.com/asset/eth), при цьому на одній адресі й досі зберігається понад 255 ETH вартістю приблизно $750 000.

У мережі Bitcoin було викрадено понад 12 BTC через 66 транзакцій лише на одну адресу, що перевищило $1 мільйон, тоді як інші гаманці отримали ще 1,5 BTC.

Загальні підтверджені збитки перевищують $6 мільйонів. Перекази коштів тривали до пізнього вечора 25 грудня, охопивши понад 30 годин від перших повідомлень.

Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Чому це важливо: затяжне мовчання

Представники Trust Wallet не оприлюднювали жодних попереджень щодо вразливості розширення браузера до 26 грудня. У цей час компанія публікувала промоматеріали про конкурс на $500 та святкові вітання, тоді як користувацькі акаунти активно зламував зловмисник.

Експерти з безпеки відзначають два можливі сценарії: навмисне впровадження шкідливого коду під час оновлення або випадкове внесення вразливостей, які можна експлуатувати. Платформа заявила, що недолік розширення браузера вже усунено, хоча перекази викрадених коштів тривали до 25 грудня.

Користувачам рекомендується утриматися від використання розширення браузера, доки не з’являться офіційні роз’яснення та результати всебічного аудиту безпеки.

Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports

Відмова від відповідальності та попередження про ризики: Інформація, надана в цій статті, призначена лише для освітніх та інформаційних цілей і базується на думці автора. Вона не є фінансовою, інвестиційною, правовою чи податковою консультацією. Криптоактиви є надзвичайно волатильними та піддаються високому ризику, включаючи ризик втрати всіх або значної частини ваших інвестицій. Торгівля або утримання криптоактивів може не підходити для всіх інвесторів. Думки, висловлені в цій статті, належать виключно автору(ам) і не представляють офіційну політику чи позицію Yellow, її засновників або керівників. Завжди проводьте власне ретельне дослідження (D.Y.O.R.) та консультуйтесь з ліцензованим фінансовим фахівцем перед прийняттям будь-яких інвестиційних рішень.
Останні новини
Показати всі новини
Засновник Cardano Госкінсон називає Midnight «Мангеттенським проєктом» технологій конфіденційності
34 хвилин тому
Засновник Cardano Чарльз Госкінсон готує сотні сторінок документації для проєкту приватності Midnight, який має розширити можливості Cardano та інших блокчейнів.
CZ підтвердив, що Trust Wallet відшкодує $7 мільйонів викрадених у користувачів коштів
3 годин тому
Trust Wallet відшкодує $7 млн користувачам, чиї кошти було вкрадено через уразливість у версії 2.68 браузерного розширення.
Литва погрожує тюремними термінами для неліцензованих криптокомпаній після дедлайну 31 грудня
4 годин тому
Литва з 1 січня запроваджує суворі правила для криптокомпаній: за роботу без ліцензії передбачено штрафи, блокування сайтів і до 4 років увʼязнення.
Негативна кореляція біткоїна з золотом ставить під сумнів статус «тихої гавані» для цифрових активів
5 годин тому
Біткоїн відокремився від Nasdaq і демонструє негативну кореляцію із золотом, що кидає виклик його ролі як «цифрового золота».
Чому зниження ризику «бульбашки» XRP може свідчити про кращі умови для відновлення
5 годин тому
XRP входить у найсильнішу зону відновлення з 2022 року: ризик «бульбашки» на мінімумі, ринок очищений від надмірної спекуляції.
Біткоїн та Ефіріум стикаються з експірацією опціонів на $27 млрд, що може перезавантажити структуру ринку
6 годин тому
Біткоїн та Ефіріум переживають рекордну експірацію опціонів на $27 млрд на Deribit, що може призвести до істотної зміни ринкової структури.
Мережа TRON перевищила 355 мільйонів акаунтів, тоді як ціна показує найгірший четвертий квартал з 2017 року
7 годин тому
Мережа TRON перевищила 355 млн акаунтів, але TRX показав найгірший четвертий квартал з 2017 року, впавши більш ніж на 16% попри зростання активності мережі.