CZ: Trust Wallet відшкодує збитки на суму 7 мільйонів доларів США, спричинені зломом у Різдво

Криптовалютний гаманець Trust Wallet виявив уразливість у браузерному розширенні v2.68, що спричинило крадіжку приблизно 700 мільйонів доларів користувацьких коштів. Засновник Binance CZ заявив, що Trust Wallet повністю компенсує збитки постраждалих користувачів і закликав користувачів, які використовують цю версію, негайно вжити заходів для забезпечення безпеки гаманця. Користувачі Trust Wallet у різдвяний день стали жертвами ретельно спланованої атаки через уразливість, внаслідок якої було вкрадено близько 700 мільйонів доларів. За повідомленнями, ця атака була запланована ще на початку грудня. Компанія з кібербезпеки SlowMist також повідомила, що ці зловмисні розширення постійно витягували особисту інформацію користувачів. Раніше Trust Wallet у своєму пості в X повідомив, що версія 2.68 браузерного розширення Trust Wallet була під впливом інциденту безпеки, що торкнулося настільних користувачів, і рекомендував оновити до версії 2.69. Новина: Виявлено уразливість у браузерному розширенні Trust Wallet, крадіжка коштів понад 600 мільйонів доларів Співзасновник Binance CZ у п’ятничному пості в X повідомив, що збитки будуть компенсовані, «зараз ця хакерська атака спричинила збитки на 700 мільйонів доларів. Буде здійснена компенсація. Безпека коштів користувачів забезпечена». Також він додав, що команда Trust Wallet досліджує, як хакери змогли подати нову версію. На даний момент, $7m постраждали від цієї хакерської атаки. @TrustWallet компенсує. Кошти користувачів у безпеці. Дякуємо за ваше розуміння щодо будь-яких незручностей, спричинених цим. 🙏 Команда все ще досліджує, як хакери змогли подати нову версію. https://t.co/xdPGwwDU8b — CZ 🔶 BNB (@cz_binance) 26 грудня 2025 року

Уразливість у криптовалютних гаманцях становить все більш серйозну загрозу для інвесторів цифрових активів. За даними Chainalysis, у 2025 році викрадено понад 3,4 мільярда доларів, з яких лише у лютому було викрадено близько 1,5 мільярда доларів у випадку з Bybit. У 2025 році кількість випадків крадіжки особистих гаманців зросла до 158 000, що вплинуло на 80 000 різних жертв, але загальна сума викрадених коштів (7,13 мільярда доларів) зменшилася порівняно з 2024 роком. Новина: Відстеження крадіжки 1,4 мільярда доларів у Bybit: майже 28% криптовалюти «відрізано», успішне блокування 3.84% активів Уразливість Trust Wallet викликає занепокоєння у галузі криптовалют Засновник компанії з безпеки блокчейнів SlowMist Юй Цзянь повідомив, що він спостерігав за плануванням атаки на Trust Wallet ще 8 грудня.

Розширення браузера Trust Wallet з бекдором — версія 2.68.0, виправлена — 2.69.0. Порівняння показало різницю між звичайним кодом і кодом з бекдором, як на зображенні.

Бекдор-код додав PostHog для збору різної приватної інформації користувачів гаманця (включно з мнемонічною фразою) і відправляв її на сервер атакувальника api.metrics-trustwallet[.]com.

Оцінка часової лінії: атака відбувалася щонайменше з 8.12… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar

— Cos( Юй Цзянь)😶‍🌫️ (@evilcos) 26 грудня 2025 року

Юй Цзянь зазначив, що версія браузерного розширення Trust Wallet з бекдором — 2.68.0, а після виправлення — 2.69.0. Він порівняв звичайний код і код з бекдором і сказав: «Бекдор-код додав PostHog для збору різної приватної інформації користувачів гаманця (включно з мнемонічною фразою) і відправляв її на сервер атакувальника api.metrics-trustwallet[.]com. Оцінка часової лінії: атака почалася щонайменше 12.8 (тобто 8 грудня), коли почалися підготовчі роботи, 22.12 — успішне впровадження бекдору, 25.12 — початок передачі коштів на Різдво, що й було виявлено». Деякі фахівці вважають, що ця уразливість може свідчити про внутрішню діяльність, оскільки зловмисники могли подати нову версію Trust Wallet на сайт «це не виглядає природно. Ймовірність внутрішнього злочину дуже висока». Щодо думки у спільноті, що «це, ймовірно, внутрішній співробітник (злочинець)», CZ також підтвердив цю можливість. SlowMist також зазначила, що зловмисники «дуже добре знайомі з вихідним кодом розширення Trust Wallet», що дозволяє їм реалізувати бекдор для збору чутливої інформації користувачів.