Trust Wallet обязуется покрыть 7 млн $ убытков от взлома в Рождество, заявляет CZ

• Взлом Trust Wallet привел к потере 7 млн $ через уязвимость в расширении браузера, причем атакующие планировали взлом за несколько недель.
• Binance подтвердила возврат средств всем пострадавшим, поскольку эксперты указали на возможный внутренний доступ за эксплойтом.
• Взлом выявил пробелы в проверке обновлений, поскольку украденные средства и пользовательские данные затронули сотни кошельков.

Взлом Trust Wallet выявил серьезные проблемы безопасности после того, как атакующие незаметно украли почти 7 млн $ у пользователей во время рождественских праздников. Взлом был нацелен на пользователей десктопной версии через скомпрометированное расширение браузера и оставался незамеченным в течение нескольких дней. Позже следователи выяснили, что операция была запланирована за несколько недель, что делает это расчетной атакой, а не случайным ударом.

Trust Wallet заявил, что атака была ограничена версией расширения браузера 2.68 и не затронула их мобильные приложения. Компания рекомендовала пользователям обновить приложение до версии 2.89, которая содержит исправления безопасности, предназначенные для предотвращения работы эксплойта. Принадлежащий Binance кошелек Trust Wallet является одним из крупнейших криптокошельков с более чем 220 млн пользователей по всему миру.

Чжао подтверждает возврат средств пользователям после взлома Trust Wallet

Сооснователь Binance Чанпэн Чжао обратился к общественности по поводу взлома после сообщений о нарушении безопасности. Trust Wallet вернет средства всем пострадавшим пользователям и возьмет на себя убытки, сказал он. Чжао признал, что взлом был очень серьезным нарушением безопасности и что восстановление доверия пользователей имеет решающее значение в то время, когда безопасность криптовалют все больше подвергается проверке.

Дополнительный анализ показал, что взлом Trust Wallet активно продолжался с начала декабря. Ю Сянь, сооснователь компании по безопасности блокчейна SlowMist, раскрыл, что эксплойт не был реализован до 8 декабря. 22 декабря им удалось внедрить вредоносный бэкдор в расширение. Затем средства были выведены в Рождество, и именно тогда взлом был в конечном итоге обнаружен.

Источник: COS

Вредоносный код не просто похитил цифровые активы. Следователи выяснили, что код вредоносной атаки также собирал личную информацию пользователей, которая была отправлена на серверы, контролируемые атакующим. По данным ZachXBT, исследователя блокчейна, атака затронула сотни пользователей, что свидетельствует о том, что она не затронула небольшое число жертв.

Читайте также: Взлом Upbit: активы на сумму 1,77 млн $ заморожены по мере расширения расследования

Отрасль серьезно обеспокоена исполнением эксплойта. Атакующему удалось пропустить модифицированную версию расширения через официальные платформы распространения. Это заставило некоторых специалистов усомниться в возможности внутреннего доступа как фактора. 

Эксперты указывают на возможную роль инсайдера во взломе Trust Wallet

Энди Лиан, который работает межправительственным консультантом по блокчейну, описал событие как весьма необычное и полагал, что существует высокая вероятность внутреннего участия. Впоследствии Чжао заявил, что взлом, скорее всего, был совершен с использованием инсайдерской информации.

Slowmist Сянь отметил, что атакующий также продемонстрировал глубокое понимание исходного кода Trust Wallet. Эта осведомленность также помогла придать бэкдору легитимность, тем самым избежав раннего обнаружения. Эксперты по безопасности говорят, что проблема отражает уязвимости во внутренних процессах проверки и системах, которые одобряют обновления.

Взлом Trust Wallet является одним из нескольких краж криптовалютных кошельков в 2025 году. Взломы личных кошельков составили около 37% от стоимости потерянной в результате кражи криптовалюты в этом году, не включая взлом Bybit на 1,4 млрд $ в феврале, согласно данным Chainalysis. Хотя потери Trust Wallet не были такими большими, как в некоторых предыдущих атаках, они снова указывают на продолжающиеся риски.

Источник: Chainalysis

Лидеры отрасли предупреждают, что взлом служит еще одним напоминанием о необходимости постоянного мониторинга безопасности криптовалют. Стар Сюй, основатель OKX, сказал, что подобные инциденты демонстрируют, что работа по обеспечению безопасности никогда не заканчивается, и даже надежные платформы могут быть уязвимыми, если не принимаются надлежащие меры предосторожности.

Читайте также: Предупреждение о безопасности криптовалют: CZ от Binance борется с отравлением адресов после потери 50 млн $