CZ: Trust Wallet компенсирует убытки в размере 7 миллионов долларов, понесённые из-за взлома в рождественский период

Криптовалютный кошелек Расширение для браузера Trust Wallet v2.68 сообщило о утечке безопасности, в результате чего было украдено примерно $700 тысяч пользовательских средств. Основатель Binance CZ заявил, что Trust Wallet полностью компенсирует пострадавшим пользователям их убытки и призвал пользователей, использующих эту версию, немедленно принять меры для обеспечения безопасности своих кошельков. Пользователи Trust Wallet пострадали от хорошо спланированного эксплойта в Рождество, в результате чего потерю составила около 700 тысяч долларов, при этом источники предполагают, что эксплойт начал планироваться уже в начале декабря. Компания по кибербезопасности SlowMist также заявила, что эти вредоносные расширения также экспортируют личную информацию пользователей. Ранее Trust Wallet публиковал на X, что расширение для браузера Trust Wallet версии 2.68 было затронуто инцидентом с безопасностью, затронувшим пользователей компьютеров, и официальные лица рекомендовали пользователям обновиться до версии 2.69. Связано: расширение браузера Trust Wallet утекло уязвимость, пользовательские средства украдены более чем $600 Соучредитель Binance Чанпэн Чжао (CZ) в посте на X в пятницу заявил, что потерянные средства будут возмещены: «В настоящее время этот взлом причинил убытки на сумму 700 тысяч долларов. будет вознаграждение. Средства пользователей в безопасности.» Кроме того, он упомянул, что команда Trust Wallet всё ещё расследует, как хакер отправил новую версию.

Пока что, $7m под влиянием этого взлома. @TrustWallet покрою. Пользовательские средства — это SAFU. Благодарю за понимание возможных неудобств. 🙏

Команда всё ещё расследует, как хакеры смогли отправить новую версию. https://t.co/xdPGwwDU8b

— CZ 🔶 BNB (@cz_binance) 26 декабря 2025 года

Уязвимости криптовалютных кошельков представляют растущую угрозу для инвесторов в цифровые активы. По данным Chainalysis, сумма кражи в 2025 году превысила 3,4 миллиарда долларов, а только кража Bybit в феврале привела к окончательному убытку около 1,5 миллиарда долларов. В 2025 году количество краж личных кошельков выросло до 158 000, затронув 80 000 различных жертв, но общая сумма кражи ($7,13 млн) снизилась по сравнению с 2024 годом. Связано: Bybit украл $14 миллиардов. Отслеживая прогресс: почти 28% потока монет были «отключены», успешно заморозив 3,84% активов Уязвимость Trust Wallet вызвала обеспокоенность среди наблюдателей в криптовалютной индустрии Ю Сянь, основатель компании по безопасности блокчейна SlowMist, сообщил, что наблюдал, что организаторы атаки на Trust Wallet начали готовиться уже 8 декабря.

Расширение для браузера Trust Wallet с версией backdoor — 2.68.0, а фиксированная версия — 2.69.0.

Код бэкдора добавляет PostHog для сбора различных личных данных (включая seed-фразы) пользователей кошелька и отправки её на сервер злоумышленника api.metrics-trustwallet[.] com 。

Ориентировочная хронология: нападавшие не менее 12,8… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar

— Потому что(Косинус)😶‍🌫️ (@evilcos) 26 декабря 2025 года

Косин отметил, что расширение браузера Trust Wallet с версией backdoor — это 2.68.0, а фиксированная версия — 2.69.0, и сравнил различия между обычным и бэкдор-кодом: «Код бэкдора добавляет PostHog для сбора различных личных данных (включая seed-фразы) пользователей кошелька и отправки её на сервер злоумышленника api.metrics-trustwallet[.] com 。 Ориентировочный срок: Злоумышленник начал готовить как минимум 12.8 (то есть 8 декабря), успешно имплантировал бэкдор 12.22 и начал перевод средств на Рождество 12.25, так что это было обнаружено.» Некоторые инсайдеры отрасли указывают, что этот эксплойт может иметь признаки инсайдерской активности, поскольку злоумышленник смог разместить новую версию расширения Trust Wallet на сайте: «Это ‘взлом’ неестественно. Существует высокая вероятность того, что инсайдеры совершат преступления.» Что касается кого-то из сообщества, он сказал: «Это должен быть внутренний человек команды (кто совершил преступление).» Сам CZ сказал, что такая возможность существует. SlowMist также отметил, что злоумышленники были «хорошо знакомы с исходным кодом расширения Trust Wallet», что позволяло им реализовывать задний ход, необходимый для сбора конфиденциальной пользовательской информации.