Trust Wallet zwraca środki użytkownikom po włamaniu na 7 mln USD związanym z rozszerzeniem Chrome

Trust Wallet jest w trakcie procesu zwrotu środków dla części użytkowników dotkniętych naruszeniem bezpieczeństwa związanym z rozszerzeniem do przeglądarki Chrome. Firma zajmująca się portfelami web3 wydaje się szybko radzić sobie ze skutkami, które doprowadziły do utraty około 7 milionów dolarów w aktywach cyfrowych.

W najnowszym wpisie na X, Trust Wallet oświadczył, że użytkownicy dotknięci złośliwą aktualizacją rozszerzenia do przeglądarki w wersji v2.68 mogą kwalifikować się do szybszej weryfikacji. Proces wypłaty może przebiegać bezproblemowo, jeśli skompromitowane portfele użytkowników wcześniej otrzymywały środki z konta Binance przed 24 grudnia 2025 roku. Jednak przyspieszona ścieżka dotyczy tylko użytkowników Binance. Muszą oni jedynie uprościć weryfikację własności.

Dodano, że uprawnieni użytkownicy zostaną skontaktowani bezpośrednio przez ten sam wątek e-mailowy używany do ich oryginalnego zgłoszenia do wsparcia. Poszkodowani użytkownicy otrzymają instrukcje dotyczące przesłania wideo weryfikacyjnego. Tymczasem użytkownicy, którzy nie kwalifikują się, będą kontynuować standardowy proces zwrotu środków. Firma już ostrzegła, że może to potrwać dłużej ze względu na wymagania dotyczące ręcznej weryfikacji.

"Skontaktujemy się tylko za pośrednictwem tego samego adresu e-mail wsparcia Trust Wallet używanego do odpowiedzi na Twoje oryginalne zgłoszenie", powiedziała firma zajmująca się portfelami Web3. Wezwała użytkowników do zachowania ostrożności wobec prób podszywania się.

TWT pozostaje stabilny pomimo exploita Trust Wallet na 7 mln dolarów

Ogłoszenie następuje po potwierdzeniu przez Trust Wallet w zeszłym tygodniu, że jego rozszerzenie Chrome zostało skompromitowane. Złośliwy kod został osadzony w wersji 2.68 oprogramowania. Dostawca portfela wspomniał, że atak skutkował kradzieżą aktywów kryptowalutowych o wartości około 7 milionów dolarów. Obejmowało to wiele blockchainów, w tym Bitcoin, Ether i Solana.

PeckShield, we wpisie, podkreślił, że ponad 4 miliony dolarów skradzionych środków zostały szybko przekierowane przez scentralizowane usługi. Dotyczyło to ChangeNOW, FixedFloat i KuCoin. Około 2,8 miliona dolarów pozostało w portfelach kontrolowanych przez atakujących.

Token Trust Wallet (TWT) nie odnotował znacznego spadku w związku z najnowszym atakiem. Cena TWT wzrosła o 8% w ciągu ostatnich 7 dni. Pozostała ona w dół o około 9% w ciągu ostatnich 30 dni. W momencie publikacji notowana jest po średniej cenie 0,93 dolara. Z drugiej strony, BNB Binance cieszył się wzrostem na rynku. Cena BNB wzrosła o 7% w ciągu ostatnich 7 dni. W momencie publikacji notowana jest po średniej cenie 911,29 dolara.

Spokój w cenie tokenów pojawił się, gdy Trust Wallet ogłosił uruchomienie formalnego procesu roszczeń dla poszkodowanych użytkowników. Wymagał szczegółów, takich jak adresy skompromitowanych portfeli, adresy atakujących i hashe transakcji.

Binance interweniuje 

Binance przejął Trust Wallet w 2018 roku. Jego współzałożyciel CZ również potwierdził, że wszystkie zweryfikowane straty zostaną pokryte. "Jak dotąd 7 mln dolarów dotkniętych tym atakiem. TrustWallet pokryje", napisał Zhao na X. Dodał, że fundusze użytkowników są "SAFU".

Incydent po raz pierwszy wyszedł na jaw po tym, jak śledczy on-chain ZachXBT ostrzegł na Telegramie, że wielu użytkowników Trust Wallet zgłosiło wyciek środków. Wydarzyło się to krótko po aktualizacji rozszerzenia 24 grudnia. Trust Wallet wydał poprawioną wersję — wersję 2.69 — 25 grudnia.

Dyrektor generalny Trust Wallet Eowyn Chen później powiedział, że naruszenie wynikało z wycieku klucza API Chrome Web Store. Pozwoliło to atakującym na opublikowanie skompromitowanego rozszerzenia bez przechodzenia przez wewnętrzny proces wydawania firmy.

Otrzymaj do 30 050 dolarów nagród za handel, dołączając dziś do Bybit