Максимальний ризик у додатках Chrome браузера: повний аналіз випадку збору приватних ключів у Trust Wallet версії 2.68

Швидко виявлене небезпечне оновлення

Trust Wallet компанія оголосила про небезпечний випадок у другій половині грудня та випустила версію 2.69 у Chrome Web Store. Проблемна версія 2.68 швидко виявила, що вона збирає конфіденційні дані користувачів. За оцінками, ця подія завдала шкоди на суму від 6 до 7 мільйонів доларів, що вважається важливим для безпеки браузерних додатків.

У записах Chrome Web Store зазначено, що версія 2.69 була оновлена 25 грудня 2025 року. До цієї дати понад мільйон користувачів вже використовували проблемну копію гаманця. Ця цифра є мінімальною оцінкою, оскільки реальний вплив залежить від того, коли користувачі вводили seed phrase або приватний ключ.

Технічне пояснення: виявлено шкідливу логіку у файлі JavaScript

Після глибокого аналізу версії 2.68 дослідники безпеки виявили підозрілий код у файлі JavaScript під назвою “4482.js”. Ця логіка могла передавати чутливі дані гаманця на зовнішній сервер. Це могло слугувати точкою входу для додаткових шкідливих додатків.

Seed phrase — це основа відновлення гаманця. Якщо ця інформація потрапить до сторонніх, всі поточні та майбутні адреси користувача будуть під загрозою. Хоча дослідники та слідчі ще не зібрали повні технічні характеристики, вони прогнозують, що масштаб шкоди з часом зростатиме.

Практичні рекомендації для користувачів

Перевірка перед оновленням:

Якщо ви вводили seed phrase або приватний ключ під час встановлення версії 2.68, вам потрібно швидко виконати наступні кроки:

1. Перевірте та скасуйте всі дозволи токенів. Це швидкий, але важливий крок у браузерних додатках.

2. Відновіть усі облікові записи, де використовувався seed phrase, з новим seed. Перенесіть активи з старих адрес на нові.

3. Оновіть розширення браузера до версії 2.69. Це можна зробити автоматично через Chrome Web Store або вручну.

Якщо seed phrase не вводився, оновлення до 2.69 є достатнім, додаткові кроки не потрібні. Однак для підвищення безпеки рекомендується перевірити дозволені додатки.

Розширені цілі екосистеми браузерних розширень

Сучасні додатки працюють у точках взаємодії з веб-сервісами та користувачами. Виявлення конфіденційного коду у Chrome Web Store та подібних платформах ускладнене. Дослідження безпеки показують, що шкідливі додатки можуть проходити статичний аналіз, а їхня небезпека з часом зростає.

Особливість гаманців — це те, що вони безпосередньо підписують транзакції користувача. Зламане розширення браузера може використовувати цю функцію для зловживань. Це пояснює, чому інфраструктура у браузерних додатках має бути дуже надійною, оскільки у разі збоїв шкода може бути значною.

Реакція ринку TWT та процес компенсації

Ціна Trust Wallet Token (TWT) під час події зросла з обережністю. За останніми даними, TWT показує такі показники:

• Поточна ціна: $0.95
• Зміна за 24 години: +0.78%
• Максимум за день: $0.97
• Мінімум за день: $0.88

Компанія Trust Wallet у офіційному заявленні визнала збитки приблизно $7 мільйонів доларів і оголосила про повну компенсацію постраждалим користувачам. Процес компенсації триває, і компанія незабаром надасть детальніші інструкції.

Варто зазначити, що шахраї можуть надсилати фальшиві повідомлення від імені Trust Wallet під час процесу виправлення та компенсації. Користувачам слід бути обережними і не реагувати на повідомлення, які не надходили з офіційних каналів, та не передавати seed phrase або приватний ключ.

Мінімізація майбутніх ризиків

Ця подія підкреслює необхідність посилення цілісності збірки та контролю версій у гаманцевих розширеннях. Важливо використовувати закритий або напівзакритий код, роздільне підписання та швидке випускання hotfix.

Будьте обережні з потенційно зламаними або фальшивими “оновленнями” доменів. Подібні пастки намагаються змусити користувачів передати seed phrase і приватний ключ під виглядом вирішення проблем.

Інфраструктура гаманців і основні браузерні платформи, такі як Chrome, мають підвищувати стандарти безпеки та довіри, а не знижувати їх.