CZ: Trust Wallet відшкодує збитки на суму 7 мільйонів доларів США, спричинені зломом у Різдво

Криптовалютний гаманець Trust Wallet виявив уразливість у браузерному розширенні v2.68, що спричинило крадіжку приблизно 700 мільйонів доларів користувацьких коштів. Засновник Binance CZ заявив, що Trust Wallet повністю компенсує збитки постраждалих користувачів і закликав користувачів, які використовують цю версію, негайно вжити заходів для забезпечення безпеки гаманця. Користувачі Trust Wallet у різдвяний день стали жертвами ретельно спланованої атаки через вразливість, у результаті чого було вкрадено близько 700 мільйонів доларів. За повідомленнями, ця атака була запланована ще на початку грудня. Компанія з кібербезпеки SlowMist також повідомила, що ці зловмисні розширення постійно витягують особисту інформацію користувачів. Раніше Trust Wallet у своєму пості в X повідомив, що версія 2.68 браузерного розширення Trust Wallet піддалася впливу безпекової інциденту, що торкнулося настільних користувачів, і рекомендував оновити до версії 2.69. Пов’язані новини: Виявлено уразливість у браузерному розширенні Trust Wallet, крадіжка коштів понад 600 мільйонів доларів Співзасновник Binance CZ у п’ятничному пості в X повідомив, що збитки будуть компенсовані, «Ця хакерська атака вже спричинила втрату 700 мільйонів доларів. Ми їх відшкодуємо. Безпека коштів користувачів під захистом». Також він додав, що команда Trust Wallet досліджує, як хакери змогли подати нову версію.

На даний момент, $7m постраждали від цієї хакерської атаки. @TrustWallet буде компенсувати. Кошти користувачів у безпеці. Дякуємо за ваше розуміння щодо будь-яких незручностей, спричинених цим. 🙏

Команда все ще досліджує, як хакери змогли подати нову версію.

— CZ 🔶 BNB (@cz_binance) 26 грудня 2025

Уразливість у криптовалютних гаманцях становить все більш серйозну загрозу для інвесторів цифрових активів. За даними Chainalysis, у 2025 році викрадено понад 3,4 мільярда доларів, з яких лише у лютому було викрадено близько 1,5 мільярда доларів у випадку з Bybit. У 2025 році кількість випадків крадіжки особистих гаманців зросла до 158 000, що вплинуло на 80 000 різних жертв, але загальна сума викрадених коштів (7,13 мільярда доларів) зменшилася порівняно з 2024 роком. Пов’язані новини: Розслідування крадіжки 1,4 мільярда доларів з Bybit: майже 28% криптовалюти «відрізано», успішне блокування 3.84% активів Уразливість Trust Wallet викликає занепокоєння у галузі криптовалют Засновник компанії з безпеки блокчейнів SlowMist Юй Цзянь повідомив, що він спостерігав за плануванням атаки на Trust Wallet ще 8 грудня.

Розширення браузера Trust Wallet з бекдором — версія 2.68.0, виправлена — 2.69.0. Порівняння показує різницю між звичайним кодом і кодом з бекдором, як на зображенні.

Бекдор-код додав PostHog для збору різної приватної інформації користувачів гаманця (включно з мнемонічною фразою) і відправляв її на сервер атакувальника api.metrics-trustwallet[.]com.

Оцінка часової лінії: Зловмисники принаймні з 8.12… pic.twitter.com/FOLjD6aPar

— Cos(Юй Цзянь)😶‍🌫️ (@evilcos) 26 грудня 2025

Юй Цзянь зазначив, що версія браузерного розширення Trust Wallet з бекдором — 2.68.0, а після виправлення — 2.69.0. Він порівняв звичайний код і код з бекдором: «Бекдор-код додав PostHog для збору різної приватної інформації користувачів гаманця (включно з мнемонічною фразою) і відправляв її на сервер атакувальника api.metrics-trustwallet[.]com. Оцінка часу: зловмисники почали підготовку щонайменше 8 грудня (12.12), успішно вставили бекдор 22 грудня, а 25 грудня, на Різдво, почали переказувати кошти, і їх виявили».

Деякі фахівці вважають, що ця уразливість може свідчити про внутрішню діяльність, оскільки зловмисники змогли подати нову версію Trust Wallet на сайт, «такий хак — не природний. Ймовірність участі внутрішніх осіб дуже висока».

Щодо думки у спільноті: «Це точно внутрішній співробітник (злочинець).» CZ також підтвердив цю можливість. SlowMist додав, що зловмисники «дуже добре знайомі з вихідним кодом розширення Trust Wallet», що дозволяє їм реалізувати бекдор для збору конфіденційної інформації користувачів.