Trust Wallet зобов'язується покрити $7 млн втрачених внаслідок злому на Різдво, каже CZ

• Злом Trust Wallet виснажив $7 млн через вразливість розширення браузера, при цьому зловмисники планували атаку за кілька тижнів.
• Binance підтвердив повернення коштів усім постраждалим, оскільки експерти вказали на можливий внутрішній доступ до експлойту.
• Злом виявив прогалини в перевірці оновлень, оскільки викрадені кошти та дані користувачів вплинули на сотні гаманців.

Злом Trust Wallet виявив серйозні прогалини в безпеці після того, як зловмисники тихо викрали майже $7 млн у користувачів під час різдвяних свят. Атака була спрямована на користувачів десктопної версії через скомпрометоване розширення браузера і залишалася непоміченою протягом декількох днів. Слідчі пізніше виявили, що операція була спланована за кілька тижнів заздалегідь, що робить це розрахованою атакою, а не випадковою.

Trust Wallet повідомив, що атака обмежувалася версією 2.68 розширення браузера і не торкнулася їхніх мобільних додатків. Компанія рекомендувала користувачам оновити додаток до версії 2.89, яка містить виправлення безпеки, призначені для запобігання роботі експлойту. Trust Wallet, що належить Binance, є одним з найбільших криптогаманців з понад 220 млн користувачів по всьому світу.

Zhao підтверджує повернення коштів користувачам після злому Trust Wallet

Співзасновник Binance Чанпен Чжао звернувся до громадськості щодо злому після повідомлень про порушення. Trust Wallet поверне кошти всім постраждалим користувачам і візьме на себе збитки, сказав він. Zhao визнав, що злом був дуже серйозним порушенням і що відновлення довіри користувачів є вирішальним у час, коли безпека криптовалют дедалі більше потрапляє під пильну увагу.

Додатковий аналіз виявив, що злом Trust Wallet активно тривав з початку грудня. Юй Сянь, співзасновник компанії з безпеки блокчейну SlowMist, розкрив, що експлойт не був здійснений до 8 грудня. 22 грудня їм вдалося впровадити шкідливий бекдор у розширення. Потім гроші були виведені на Різдво, і саме там зрештою було виявлено порушення.

Джерело: COS

Шкідливий код не просто виснажував цифрові активи. Слідчі виявили, що код шкідливої атаки також збирав особисту інформацію користувачів, яка була розміщена на серверах, що контролюються зловмисником. За словами ZachXBT, дослідника блокчейну, атака вплинула на сотні користувачів, що свідчить про те, що вона торкнулася не малої кількості жертв.

Також читайте: Злом Upbit: $1.77 млн викрадених активів заморожено, розслідування розширюється

Індустрія серйозно стурбована виконанням експлойту. Зловміснику вдалося пропустити модифіковану версію розширення через офіційні платформи розповсюдження. Це змусило деяких професіоналів засумніватися в можливості внутрішнього доступу як фактора.

Експерти вказують на можливу внутрішню роль у порушенні Trust Wallet

Аннді Ліан, який виконує обов'язки міжурядового радника з блокчейну, описав подію як дуже дивну і вважав, що існує висока ймовірність участі інсайдера. Zhao згодом заявив, що злом, швидше за все, був здійснений з використанням внутрішньої інформації.

Slowmist Xian зазначив, що зловмисник також продемонстрував глибоке розуміння вихідного коду Trust Wallet. Ця обізнаність також послужила тому, щоб надати бекдору легітимності, таким чином уникаючи раннього виявлення. Експерти з безпеки кажуть, що проблема відображає вразливості у внутрішніх процесах перевірки та системах, що схвалюють оновлення.

Злом Trust Wallet є однією з кількох крадіжок криптовалютних гаманців у 2025 році. За даними Chainalysis, зломи персональних гаманців становили близько 37% вартості втрачених у викрадених криптовалютах цього року, не враховуючи злом Bybit на $1.4 млрд у лютому. Хоча втрати Trust Wallet не були такими великими, як у деяких попередніх атаках, вони знову вказують на триваючі ризики.

Джерело: Chainalysis

Лідери індустрії попереджають, що порушення служить ще одним нагадуванням про необхідність постійного моніторингу безпеки криптовалют. Стар Сюй, засновник OKX, сказав, що такі типи інцидентів демонструють, що робота з безпеки ніколи не закінчується, і навіть довірені платформи можуть бути вразливими, якщо не вживаються належні запобіжні заходи.

Також читайте: Попередження про безпеку криптовалют: CZ від Binance націлений на отруєння адрес після втрати $50 млн