За последние сутки произошло серьёзное событие в крипто-безопасности:

Пользователи Trust Wallet потеряли криптовалюту на сумму более $6–7 млн USD в результате инцидента, связанного с браузерным расширением Trust Wallet (Chrome). Деньги выводились с кошельков без подписи транзакций пользователями.

Причина: уязвимость/компрометация версии браузерного расширения v2.68, которая, судя по всему, позволяла злоумышленникам получить доступ к seed-фразам и приватным ключам, как только пользователь импортировал кошелёк в эту версию.

Важная деталь:

— Инцидент затронул только браузерное расширение — не мобильное приложение и не все версии.
— Компания выпустила исправленную версию 2.69 и рекомендовала срочно обновиться или удалить расширение.
— Binance/Trust Wallet официально заявили, что покроют потери пострадавших через фонд SAFU (~$7m).
---

Почему это произошло

1) Компрометация браузерного расширения
Расследования на уровне исследователей кода предположили, что в обновлённую версию расширения был внедрён недокументированный код (файл 4482.js), который мог отправлять чувствительную информацию на сторонний домен.