Exploit Trust Wallet zaplanowany tygodnie wcześniej, użytkownicy otrzymają pełną rekompensatę

Zamiast wykorzystywać nagłą podatność, atakujący najwyraźniej cierpliwie umieścili się w przepływie pracy rozszerzenia przeglądarki portfela. Incydent ostatecznie doprowadził do strat w wysokości około 7 milionów dolarów, dotykając setki użytkowników komputerów stacjonarnych, którzy zainstalowali określoną wersję rozszerzenia.

Aktualizacja stała się punktem wejścia

Incydent koncentrował się na rozszerzeniu przeglądarki Chrome Trust Wallet w wersji 2.68. Użytkownicy korzystający z tej wersji nieświadomie wchodzili w interakcję ze skompromitowanym kodem, podczas gdy portfele mobilne nie zostały dotknięte. Trust Wallet później wezwał użytkowników do natychmiastowej aktualizacji do nowszej wersji po wykryciu podejrzanej aktywności.

To, co czyni tę sprawę niezwykłą, to timing. Chociaż środki zostały wykradzione w Boże Narodzenie, badacze bezpieczeństwa blockchain twierdzą, że exploit został przygotowany znacznie wcześniej, co sugeruje, że atakujący czekali, aż wystarczająca liczba użytkowników zostanie narażona, zanim uruchomili kradzież.

Tylne drzwi, a nie atak brute-force

Według ustaleń udostępnionych przez SlowMist, złośliwy kod osadzony w rozszerzeniu wykraczał poza umożliwienie nieautoryzowanych transferów. Zbierał również dane użytkowników i po cichu wysyłał je na zewnętrzne serwery kontrolowane przez atakującego.

Współzałożyciel SlowMist Yu Xian opisał wieloetapową operację: wczesne przygotowania w grudniu, wstawienie tylnych drzwi na kilka dni przed Bożym Narodzeniem i wykonanie, gdy środowisko było gotowe. Ten poziom sekwencjonowania sugeruje dogłębną znajomość architektury rozszerzenia.

Setki portfeli, jeden skoordynowany drenaż

Śledczy blockchain ZachXBT zidentyfikował setki dotkniętych portfeli, z których środki zostały szybko przeniesione w podobnych wzorcach. Spójność transakcji wzmocniła pogląd, że nie był to błąd użytkownika ani phishing, ale skoordynowany exploit wykonany na dużą skalę.

Chociaż strata 7 milionów dolarów jest niewielka w porównaniu z niektórymi historycznymi włamaniami do kryptowalut, wyróżnia się, ponieważ celowała w osobiste portfele, a nie giełdy, kategorię, która wciąż rośnie jako powierzchnia ataku.

Binance obiecuje zwrot kosztów

Trust Wallet należy do Binance, a Changpeng Zhao potwierdził, że poszkodowani użytkownicy otrzymają pełne odszkodowanie. Zhao przyznał powagę incydentu i powiedział, że straty zostaną pokryte, ograniczając bezpośredni wpływ finansowy na ofiary.

Ta zapewnienie jednak niewiele zrobiło, aby uspokoić obawy dotyczące tego, jak skompromitowane rozszerzenie w ogóle dotarło do użytkowników.

Dostęp wewnętrzny pod lupą

Wiele postaci z branży podniosło alarm w związku z charakterem exploitu. Zdolność atakującego do wypuszczenia zmodyfikowanej wersji rozszerzenia i ich głęboka znajomość bazy kodu skłoniła niektórych do podejrzeń o zaangażowanie wewnętrzne.

Doradca blockchain Anndy Lian otwarcie kwestionował, czy taki atak mógł się wydarzyć bez wiedzy wewnętrznej. Sam Zhao powtórzył ten pogląd, publicznie stwierdzając, że naruszenie było „najprawdopodobniej" robotą wewnętrzną.

Szersze ostrzeżenie dla użytkowników portfeli

Incydent Trust Wallet pojawia się w trakcie szerszej zmiany w zagrożeniach bezpieczeństwa kryptowalut. Według Chainalysis, kompromitacje osobistych portfeli stanowiły ponad jedną trzecią strat kryptowalut w 2025 roku, po wykluczeniu niezwykle dużego włamania do Bybit.

W miarę jak giełdy wzmacniają swoją obronę, atakujący coraz częściej celują w rozszerzenia przeglądarek i osobiste portfele, gdzie mechanizmy aktualizacji i zaufanie użytkowników mogą być łatwiej wykorzystane.

Poza stratą 7 milionów dolarów

Chociaż zwrot kosztów może zamknąć rozdział finansowy, incydent pozostawia większe pytania bez odpowiedzi. Jak został wdrożony skompromitowany kod? Kto miał dostęp do rurociągu rozszerzenia? I ile podobnych zagrożeń istnieje u innych dostawców portfeli?

Na razie exploit Trust Wallet stanowi przypomnienie, że w kryptowalutach najniebezpieczniejsze podatności mogą nie być w samym blockchain, ale w warstwach oprogramowania, na których użytkownicy polegają, aby uzyskać do niego dostęp.

Informacje zawarte w tym artykule służą wyłącznie celom edukacyjnym i nie stanowią porady finansowej, inwestycyjnej ani handlowej. Coindoo.com nie popiera ani nie zaleca żadnej konkretnej strategii inwestycyjnej ani kryptowaluty. Zawsze przeprowadzaj własne badania i skonsultuj się z licencjonowanym doradcą finansowym przed podjęciem jakichkolwiek decyzji inwestycyjnych.

Post Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated ukazał się pierwszy raz na Coindoo.