Trust Wallet пообещал полностью компенсировать пользователям около $7 млн, украденных в результате атаки на браузерное расширение кошелька в день Рождества. Об этом сообщил Чанпэн Чжао, сооснователь Binance, которой принадлежит сервис. Инцидент затронул десктопную версию расширения Trust Wallet. По данным команды, была скомпрометирована версия 2.68, а пользователям рекомендовано срочно обновиться до 2.89. Атака привела не только […]
Trust Wallet пообещал полностью компенсировать пользователям около $7 млн, украденных в результате атаки на браузерное расширение кошелька в день Рождества. Об этом сообщил Чанпэн Чжао, сооснователь Binance, которой принадлежит сервис.
Инцидент затронул десктопную версию расширения Trust Wallet. По данным команды, была скомпрометирована версия 2.68, а пользователям рекомендовано срочно обновиться до 2.89. Атака привела не только к краже средств, но и к утечке персональных данных.
Как сообщил сооснователь компании SlowMist, злоумышленники начали подготовку еще в начале декабря. Вредоносный код был внедрен в расширение за несколько дней до праздников, а вывод средств начался именно 25 декабря.
Особую тревогу вызвало то, что бекдор не только подписывал транзакции, но и передавал личные данные пользователей на внешний сервер. Это резко повысило уровень риска и масштаб последствий.
Ряд экспертов обратил внимание на характер атаки. Злоумышленнику удалось разместить модифицированную версию расширения, что указывает на глубокое понимание внутренней архитектуры продукта.
Ончейн-аналитик ZachXBT сообщил, что пострадали сотни пользователей. В индустрии все чаще звучит версия о возможном инсайдерском участии, поскольку подобный вектор атаки сложно реализовать извне.
Сам Чанпэн Чжао публично признал, что сценарий с участием инсайдера выглядит наиболее вероятным.
Несмотря на масштаб инцидента, Trust Wallet заявил, что все подтвержденные потери будут компенсированы. Это решение направлено на сохранение доверия пользователей на фоне растущего числа атак на некастодиальные кошельки.
По данным аналитиков, в 2025 году около 37% всех украденных средств в криптоиндустрии пришлось именно на взломы личных кошельков, если не учитывать крупные единичные инциденты.
Случай с Trust Wallet стал еще одним напоминанием о том, что расширения браузеров остаются одной из самых уязвимых точек в криптоэкосистеме. Даже крупные и массовые продукты не застрахованы от атак на цепочку поставок и внутренних компрометаций.
В краткосрочной перспективе инцидент усилит внимание к вопросам:
Для пользователей это означает одно: безопасность кошелька все чаще зависит не только от ключей, но и от инфраструктуры вокруг них.
Читать далее: Российский банк начал токенизацию топлива через цифровой актив
JOIN
