Trust Wallet users lost approximately $7 million вартості криптовалюти після того, як хакери скомпрометували версію 2.68 браузерного розширення платформи 24 грудня. Співзасновник Binance CZ підтвердив, що провайдер гаманця відшкодує збитки всім постраждалим користувачам.
Що сталося: компрометація розширення
Порушення безпеки торкнулося акаунтів у мережах Ethereum Virtual Machine, а також блокчейнів Bitcoin і Solana. Перекази коштів тривали понад 30 годин, перш ніж Trust Wallet оприлюднив заяву.
Перші скарги користувачів з’явилися 24 грудня: після введення сид-фрази в браузерне розширення Trust Wallet гаманці повністю спустошувалися. Уразливість стосувалася лише версії 2.68 розширення, при цьому користувачі мобільного застосунку не постраждали.
Дослідник криптовалют ZachXBT відстежив викрадені кошти на кількох адресах. Один новостворений EVM-гаманець отримував транзакції від дробових сум ETH до 7 ETH, при цьому на одній адресі й досі зберігається понад 255 ETH на суму близько $750 000.
Обсяг крадіжки в мережі Bitcoin перевищив 12 BTC через 66 транзакцій лише на одну адресу — це понад $1 млн, тоді як інші гаманці отримали ще 1,5 BTC. Перекази коштів тривали до пізнього вечора 25 грудня, тобто понад 30 годин від моменту перших повідомлень.
Trust Wallet мовчав понад 30 годин, перш ніж визнав інцидент безпеки. Компанія порадила користувачам вимкнути версію 2.68 і оновитися до версії 2.69 через офіційний Chrome Web Store.
Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Чому це важливо: безпека платформи
CZ announced, що Trust Wallet, підтримуваний Binance, покриє всі збитки від хаку.
«User funds are SAFU», — написав він, використавши криптосленг, що означає «кошти користувачів у безпеці».
Інцидент порушує питання щодо процесу рев’ю коду Trust Wallet, адже CZ зазначив, що команда з’ясовує, як хакерам вдалося подати скомпрометовану версію через офіційні канали. Гаманці у форматі розширень браузера вимагають введення сид-фрази під час налаштування, що створює потенційні точки уразливості, якщо шкідливий код перехоплює цю чутливу інформацію.
Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports