Όλοι οι χρήστες της επέκτασης Trust Wallet για τον Google Chrome καλούνται να προχωρήσουν άμεσα σε ενημέρωση στην έκδοση 2.69, μετά την επιβεβαίωση από τον ιδρυτή της Binance, Changpeng Zhao, ότι χάκερς έχουν κλέψει τουλάχιστον 7 εκατομμύρια δολάρια σε κρυπτονομίσματα.
Η επίθεση δεν αφορά ευπάθεια του ίδιου του Chrome, αλλά την εκμετάλλευση της επέκτασης από τρίτο μέρος, το οποίο απέκτησε πρόσβαση και αλλοίωσε κακόβουλα τον κώδικα ενημέρωσης.
Trust Wallet: «Χριστουγεννιάτικο δώρο» που κανείς δεν ήθελε
Το εορταστικό κλίμα δεν φαίνεται να πτόησε τους κυβερνοεγκληματίες. Μετά από επιθέσεις τύπου password stealer σε Microsoft Windows, ήρθε η επιβεβαίωση ότι ενημέρωση της 24ης Δεκεμβρίου για την επέκταση Trust Wallet στο Chrome οδήγησε στην κλοπή εκατομμυρίων.
Η Trust Wallet ανακοίνωσε μέσω ανάρτησης στην πλατφόρμα X στις 25 Δεκεμβρίου ότι εντόπισε «ένα περιστατικό ασφαλείας που επηρεάζει την επέκταση Trust Wallet Browser Extension έκδοση 2.68». Η ανακοίνωση αυτή μόνο ως ευχάριστο χριστουγεννιάτικο μήνυμα δεν μπορεί να χαρακτηριστεί.
Update on Trust Wallet Browser Extension v2.68 Security Incident: Compensation Process
To start the compensation process, affected users should please complete this form: https://t.co/xlBLrL6kMj to help us process your case.
Our support team is prioritizing all the victims from… https://t.co/yaqFNLxuyx
— Trust Wallet (@TrustWallet) December 26, 2025
Επιβεβαίωση από Binance και κάλυψη των απωλειών
Σε νέα ανάρτηση στις 26 Δεκεμβρίου, ο Changpeng Zhao επιβεβαίωσε ότι η ομάδα ασφάλειας της Trust Wallet συνεχίζει να ερευνά πώς οι χάκερς κατάφεραν να υποβάλουν νέα έκδοση της επέκτασης. Μέχρι εκείνη τη στιγμή, τουλάχιστον 7 εκατ. δολάρια είχαν επηρεαστεί.
«User funds are SAFU», δήλωσε ο Zhao, αναφερόμενος στο Binance Secure Asset Fund for Users, προσθέτοντας ότι «η Trust Wallet θα καλύψει» τις απώλειες των χρηστών.
So far, $7m affected by this hack. @TrustWallet will cover. User funds are SAFU. Appreciate your understanding for any inconveniences caused. 🙏
The team is still investigating how hackers were able to submit a new version. https://t.co/xdPGwwDU8b
— CZ 🔶 BNB (@cz_binance) December 26, 2025
Κακόβουλος κώδικας και υποκλοπή seed phrases
Σύμφωνα με τον αναλυτή ασφάλειας Akinator, η παραβιασμένη ενημέρωση της επέκτασης περιείχε κώδικα που έστελνε αθόρυβα δεδομένα πορτοφολιού σε εξωτερικό domain. «Προσποιείται ότι είναι analytics», ανέφερε σε ανάρτησή του στο X, «αλλά παρακολουθεί τη δραστηριότητα του wallet και ενεργοποιείται όταν εισάγεται seed phrase».
Οδηγίες για τους χρήστες της Trust Wallet
Μέχρι να υπάρξει πλήρης εικόνα της επίθεσης, η Trust Wallet καλεί τους χρήστες να ακολουθήσουν άμεσα τα παρακάτω βήματα για την ασφάλεια του crypto wallet τους:
- Να ΜΗΝ ανοίγουν την επέκταση Trust Wallet στον υπολογιστή τους.
- Να μεταβούν στο πάνελ Chrome Extensions.
- Να απενεργοποιήσουν την Trust Wallet αν είναι ενεργή.
- Να ενεργοποιήσουν το «Developer mode».
- Να πατήσουν «Update».
- Να επιβεβαιώσουν ότι η έκδοση είναι η 2.69, η οποία θεωρείται ασφαλής.
Η Google, σε παλαιότερη ανάρτησή της, είχε δηλώσει ότι ελέγχει τις επεκτάσεις πριν από τη δημοσίευσή τους και ότι «παρακολουθεί συνεχώς τις επεκτάσεις μετά τη δημοσίευση». Ωστόσο, το περιστατικό αυτό αναδεικνύει για ακόμη μία φορά τους κινδύνους που συνοδεύουν τις επεκτάσεις browser και την ασφάλεια κρυπτονομισμάτων.
Η σύσταση των ειδικών είναι ξεκάθαρη: ενημερώστε άμεσα την επέκταση και παραμείνετε σε επιφυλακή!
