CZ: Trust Wallet відшкодує збитки на суму 7 мільйонів доларів США, спричинені зломом у Різдво

Криптовалютний гаманець Trust Wallet виявив уразливість у браузерному розширенні v2.68, що спричинило крадіжку приблизно 7 мільйонів доларів користувацьких коштів. Засновник Binance CZ заявив, що Trust Wallet повністю компенсує збитки постраждалих користувачів і закликав користувачів, які використовують цю версію, негайно вжити заходів для забезпечення безпеки гаманця. Користувачі Trust Wallet зазнали ретельно спланованої атаки з використанням уразливості у святковий день, в результаті чого було вкрадено близько 7000000 доларів. За повідомленнями, ця атака була запланована ще на початку грудня. Компанія з кібербезпеки SlowMist також повідомила, що ці зловмисні розширення постійно витягують особисту інформацію користувачів. Раніше Trust Wallet у своєму пості в X повідомив, що версія 2.68 браузерного розширення Trust Wallet піддалася впливу безпекової інциденту, що торкнулося настільних користувачів, і рекомендував оновити до версії 2.69. Пов’язані новини: Виявлено уразливість у браузерному розширенні Trust Wallet, крадіжка коштів понад 600 мільйонів доларів Співзасновник Binance CZ у п’ятничному пості в X повідомив, що збитки будуть компенсовані, «зараз ця хакерська атака спричинила втрату 7 мільйонів доларів. Відшкодуємо. Безпека коштів користувачів забезпечена». Також він додав, що команда Trust Wallet досліджує, як хакери змогли подати нову версію. Поки що, $7m постраждали від цієї хакерської атаки. @TrustWallet компенсує. Кошти користувачів у безпеці. Дякуємо за розуміння і вибачте за будь-які незручності, спричинені. 🙏 Команда все ще досліджує, як хакери змогли подати нову версію. https://t.co/xdPGwwDU8b — CZ 🔶 BNB (@cz_binance) 26 грудня 2025 року

Уразливість у криптовалютних гаманцях становить все більш серйозну загрозу для інвесторів цифрових активів. За даними Chainalysis, у 2025 році викрадено понад 3,4 мільярда доларів, з яких лише у лютому було викрадено близько 1,5 мільярда доларів у випадку з Bybit. У 2025 році кількість випадків крадіжки з особистих гаманців зросла до 158 000, що вплинуло на 80 000 різних жертв, але загальна сума викрадених коштів (7,13 мільярда доларів) зменшилася порівняно з 2024 роком. Пов’язані новини: Відстеження крадіжки 1,4 мільярда доларів у Bybit: майже 28% криптовалюти «відрізано», успішне блокування 3.84% активів Уразливість Trust Wallet викликає занепокоєння у галузі криптовалют Засновник SlowMist, компанії з безпеки блокчейнів, Юй Цзянь, повідомив, що він спостерігав за плануванням атаки на Trust Wallet ще 8 грудня.

Розширення браузера Trust Wallet з бекдором — версія 2.68.0, після виправлення — 2.69.0. Порівняння показало різницю між звичайним кодом і кодом з бекдором, як на зображенні.

Бекдор-код додав PostHog для збору різної приватної інформації користувачів гаманця (включно з мнемонічною фразою) і відправляв її на сервер атакувальника api.metrics-trustwallet[.]com.

Оцінка часової шкали: атака тривала щонайменше з 12.8… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar

— Cos( Юй Цзянь )😶‍🌫️ (@evilcos) 26 грудня 2025 року

Юй Цзянь зазначив, що версія браузерного розширення Trust Wallet з бекдором — 2.68.0, а після виправлення — 2.69.0. Він порівняв звичайний код і код з бекдором і сказав: «Бекдор-код додав PostHog для збору різної приватної інформації користувачів гаманця (включно з мнемонічною фразою) і відправляв її на сервер атакувальника api.metrics-trustwallet[.]com. Оцінка часової шкали: атака почалася щонайменше 12.8 (тобто 8 грудня), бекдор був вставлений 12.22, а 25 грудня, на Різдво, почалася передача коштів, і це було виявлено». Деякі фахівці в галузі вважають, що ця уразливість може свідчити про внутрішню діяльність, оскільки зловмисники змогли подати нову версію Trust Wallet на сайт, «такий «хакерський напад» виглядає не природним. Імовірність внутрішнього злочину дуже висока». Щодо думки у спільноті, що «це, ймовірно, внутрішній інцидент (злочин)», CZ також підтвердив цю можливість. SlowMist також зазначила, що зловмисники «дуже добре знайомі з вихідним кодом розширення Trust Wallet», що дозволяє їм реалізувати бекдор для збору чутливої інформації користувачів.