Пользователи Trust Wallet потеряли примерно $7 млн в криптовалюте после того, как хакеры скомпрометировали версию 2.68 браузерного расширения платформы 24 декабря. Сооснователь Binance CZ подтвердил, что провайдер кошелька возместит убытки всем пострадавшим пользователям.
Что произошло: компрометация расширения
Взлом затронул аккаунты в сетях Ethereum Virtual Machine, блокчейнах Bitcoin и Solana. Переводы средств продолжались более 30 часов, прежде чем Trust Wallet опубликовал официальное заявление.
Первые жалобы пользователей появились 24 декабря и сообщали о полном обнулении кошельков после ввода сид-фразы в браузерное расширение Trust Wallet. Уязвимость затронула только версию 2.68 расширения, в то время как пользователи мобильного приложения не пострадали.
Криптовалютный расследователь ZachXBT отследил украденные средства по нескольким адресам. Один недавно созданный EVM‑кошелёк получал транзакции от долей ETH до 7 ETH, при этом один адрес до сих пор удерживает более 255 ETH примерно на $750 000.
Кража в сети Bitcoin превысила 12 BTC через 66 транзакций лишь на один адрес, что составило более $1 млн, а дополнительные кошельки получили ещё 1,5 BTC. Переводы средств продолжались до позднего вечера 25 декабря, более 30 часов с момента первых сообщений.
Trust Wallet оставался без комментариев более 30 часов, прежде чем признал инцидент безопасности. Компания направила пользователей отключить версию 2.68 и обновиться до версии 2.69 через официальный Chrome Web Store.
Также читайте: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Почему это важно: безопасность платформы
CZ объявил, что поддерживаемый Binance Trust Wallet покроет все потери от взлома.
«Средства пользователей SAFU», — написал он, используя криптовалютный сленг «в безопасности».
Инцидент поднимает вопросы о процессе проверки кода Trust Wallet, так как CZ отметил, что команда выясняет, как хакеры смогли отправить скомпрометированную версию через официальные каналы. Браузерные кошельки‑расширения требуют ввода сид‑фразы при настройке, создавая потенциальные уязвимости, если вредоносный код перехватывает эти конфиденциальные данные.
Читайте далее: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports