Trust Wallet otwiera $7M kompensaty po exploicie Chrome ujawniającym frazy seed

Trust Wallet otworzył formalny proces kompensacji dla użytkowników dotkniętych incydentem bezpieczeństwa dotyczącym rozszerzenia do przeglądarki Chrome, po tym jak złośliwy kod osadzony w niedawnej aktualizacji doprowadził do ujawnienia fraz seed portfeli i utraty milionów dolarów w kryptowalutach.

Firma poinformowała w piątek, że poszkodowani użytkownicy mogą teraz składać wnioski za pośrednictwem oficjalnego formularza wsparcia udostępnionego na portalu Trust Wallet.

Proces składania wniosków wymaga od użytkowników podania podstawowych danych identyfikacyjnych, w tym adresu e-mail i kraju zamieszkania, wraz ze skompromitowanymi adresami portfeli, podejrzanymi adresami atakujących oraz odpowiednimi hashami transakcji.

Trust Wallet poinformował, że priorytetowo traktuje przegląd wszystkich zgłoszeń i zobowiązał się do zrekompensowania każdej zweryfikowanej ofierze incydentu.

Trust Wallet kontaktuje się z ofiarami, gdy oszuści wykorzystują skutki naruszenia

W oświadczeniu opublikowanym w serwisie X 26 grudnia Trust Wallet przyznał, że naruszenie spowodowało zakłócenia i poinformował, że zespół wsparcia już rozpoczął kontakt z poszkodowanymi użytkownikami.

Firma dodała, że każdy przypadek wymaga starannej weryfikacji, aby zapewnić dokładność i bezpieczeństwo, i obiecała dostarczać bieżące aktualizacje w miarę postępu procesu.

Jednocześnie Trust Wallet ostrzegł użytkowników, aby zachowali czujność wobec oszustw, zwracając uwagę na wzrost liczby fałszywych formularzy kompensacyjnych, podszywających się kont wsparcia i niechcianych wiadomości bezpośrednich krążących na Telegramie i innych platformach.

Ogłoszenie o kompensacji nastąpiło po potwierdzeniu naruszenia 25 grudnia, kiedy Trust Wallet ujawnił, że dotyczyło ono wyłącznie wersji 2.68 jego rozszerzenia do przeglądarki Chrome.

Badacz blockchain ZachXBT jako pierwszy zwrócił uwagę na incydent po tym, jak wielu użytkowników zgłosiło nieautoryzowane odpływy środków wkrótce po zainstalowaniu aktualizacji.

Trust Wallet następnie wezwał użytkowników korzystających ze skompromitowanej wersji do natychmiastowego jej wyłączenia i aktualizacji do wersji 2.69.

Według ZachXBT liczba ofiar wzrosła do setek w ciągu kilku godzin, a ponad 6 milionów dolarów zostało wyciągniętych z kilku blockchainów, w tym Bitcoin, Solana i sieci kompatybilnych z EVM.

Kilku użytkowników stwierdziło, że ich portfele zostały opróżnione w ciągu kilku minut, a jedno konto w serwisie X twierdziło, że straty przekroczyły 300 000 dolarów, chociaż ZachXBT później oznaczył to konkretne konto jako podejrzane.

Jak aktualizacja rozszerzenia Chrome zamieniła się w kradzież portfela

Śledczy i użytkownicy zgłaszali, że złośliwe rozszerzenie wyglądało legalnie, gdy było instalowane poprzez normalny proces aktualizacji Chrome.

Jednak osadzony kod pozwolił atakującym wyodrębnić frazy odzyskiwania użytkowników, umożliwiając natychmiastowy dostęp do ich środków.

Jeden użytkownik ostrzegał, że samo zaimportowanie frazy seed do rozszerzenia wywołało natychmiastowe opróżnienie portfela.

Rozszerzenia przeglądarki zazwyczaj działają z podwyższonymi uprawnieniami, dając im dostęp do stron internetowych, pamięci masowej i danych przeglądania, co czyni je potężnym celem dla atakujących w przypadku nadużycia.

Trust Wallet poinformował, że użytkownicy aplikacji mobilnej i ci korzystający z innych wersji rozszerzenia do przeglądarki nie zostali dotknięci. Samo rozszerzenie Chrome ma około miliona użytkowników, zgodnie z wykazem w Web Store.

W osobnym poście Changpeng Zhao, założyciel Binance, który przejął Trust Wallet w 2018 roku, potwierdził, że wszystkie zweryfikowane straty zostaną pokryte. Zhao oszacował całkowitą wartość strat na około 7 milionów dolarów i stwierdził, że środki użytkowników zostaną zwrócone.

Incydent ma miejsce w okresie szerszego wzrostu eksploitów związanych z portfelami w branży kryptowalutowej.

Według Chainalysis ponad 3,4 miliarda dolarów zostało skradzionych od stycznia do początku grudnia 2025 roku, przy czym pojedyncze naruszenie w Bybit w lutym stanowiło prawie połowę tej sumy.

Kompromitacje osobistych portfeli rosły stale w ostatnich latach, wzrastając z nieco ponad 7% skradzionej wartości w 2022 roku do ponad jednej trzeciej w 2025 roku, z wyłączeniem ataku na Bybit.

Platformy scentralizowane, choć rzadziej kompromitowane, również odnotowały coraz większe straty związane z naruszeniami kluczy prywatnych.