26.12.2025
Последние:
Новости

Trust Wallet возместит $7 млн после взлома на Рождество

topy

Trust Wallet пообещал полностью компенсировать пользователям около $7 млн, украденных в результате атаки на браузерное расширение кошелька в день Рождества. Об этом сообщил Чанпэн Чжао, сооснователь Binance, которой принадлежит сервис.

Инцидент затронул десктопную версию расширения Trust Wallet. По данным команды, была скомпрометирована версия 2.68, а пользователям рекомендовано срочно обновиться до 2.89. Атака привела не только к краже средств, но и к утечке персональных данных.

Атака готовилась несколько недель

Как сообщил сооснователь компании SlowMist, злоумышленники начали подготовку еще в начале декабря. Вредоносный код был внедрен в расширение за несколько дней до праздников, а вывод средств начался именно 25 декабря.

Особую тревогу вызвало то, что бекдор не только подписывал транзакции, но и передавал личные данные пользователей на внешний сервер. Это резко повысило уровень риска и масштаб последствий.

Подозрения на инсайдерский доступ

Ряд экспертов обратил внимание на характер атаки. Злоумышленнику удалось разместить модифицированную версию расширения, что указывает на глубокое понимание внутренней архитектуры продукта.

Ончейн-аналитик ZachXBT сообщил, что пострадали сотни пользователей. В индустрии все чаще звучит версия о возможном инсайдерском участии, поскольку подобный вектор атаки сложно реализовать извне.

Сам Чанпэн Чжао публично признал, что сценарий с участием инсайдера выглядит наиболее вероятным.

Trust Wallet берет убытки на себя

Несмотря на масштаб инцидента, Trust Wallet заявил, что все подтвержденные потери будут компенсированы. Это решение направлено на сохранение доверия пользователей на фоне растущего числа атак на некастодиальные кошельки.

По данным аналитиков, в 2025 году около 37% всех украденных средств в криптоиндустрии пришлось именно на взломы личных кошельков, если не учитывать крупные единичные инциденты.

Риски для пользователей растут

Случай с Trust Wallet стал еще одним напоминанием о том, что расширения браузеров остаются одной из самых уязвимых точек в криптоэкосистеме. Даже крупные и массовые продукты не застрахованы от атак на цепочку поставок и внутренних компрометаций.

В краткосрочной перспективе инцидент усилит внимание к вопросам:

  • контроля обновлений
  • изоляции расширений
  • аудита доступа к исходному коду

Для пользователей это означает одно: безопасность кошелька все чаще зависит не только от ключей, но и от инфраструктуры вокруг них.

Читать далее: Российский банк начал токенизацию топлива через цифровой актив

Вам также понравится

Заявка на создание BNB-ETF не повлияла на курс криптовалюты

topy

Соцсеть X приостановила поддержку NFT-аватаров. Что думают в криптосообществе?

Ripple и SEC берут паузу в суде, чтобы договориться

topy

Добавить комментарий