Злоумышленники похитили средства на сумму более 7 миллионов $ из Trust Wallet от Binance после изощренного взлома некастодиального обменника. Пока ведется расследование, основатель Binance Чанпэн Чжао (CZ) подтвердил, что кошелек возместит убытки пользователям, пострадавшим от взлома.
Trust Wallet теряет 7 миллионов $ из-за нарушения безопасности
Согласно официальному заявлению, Trust Wallet пострадал от компрометации системы, затронувшей определенную версию расширения для веб-браузера. Согласно заявлению, нарушение затронуло только версию 2.68 расширения Trust Wallet Browser Extension, при этом пользователи только мобильных устройств и других расширений браузера объявлены в безопасности.
Предварительные результаты указывают на то, что злоумышленники выпустили вредоносную версию Trust Wallet Browser Extension в качестве обновления, обойдя меры безопасности. Одна из рабочих версий заключается в том, что хакеры вставили код, содержащий внешний URL, в легитимное обновление файла расширения, предназначенное для кражи мнемонических слов.
Основатель Binance CZ не исключил возможность того, что инсайдер работал с хакерами над отправкой новой версии расширения браузера.
На момент публикации команда подтвердила, что более 7 миллионов $ пострадали от нарушения безопасности. В публикации на X CZ сообщил, что Trust Wallet возместит пользователям убытки, понесенные в результате инцидента, добавив, что проводится полное расследование.
«На данный момент этот взлом затронул 7 миллионов $. Trust Wallet покроет расходы», сказал CZ. «Команда все еще расследует, как хакерам удалось отправить новую версию».
Тем временем команда выпустила руководство для пользователей, чтобы помочь предотвратить дальнейшие потери. Предупреждение призвало пострадавших пользователей не открывать Trust Wallet Browser Extension v2.68 на своих настольных устройствах. Вместо этого пользователи должны следовать указанной процедуре для обновления своих расширений до последней версии 2.69.
Серия взломов
Это не первый раз, когда Trust Wallet становится жертвой злоумышленников. В 2023 году Trust Wallet подтвердил, что некоторые кошельки, созданные через расширение браузера, содержали уязвимость в безопасности, что привело к шестизначным потерям для нескольких пользователей.
В начале 2024 года сторонняя служба поддержки клиентов, используемая Trust Wallet, пострадала от компрометации данных. Хотя приватные ключи и средства не были затронуты, некоторые контактные данные пользователей были раскрыты.
В начале месяца аккаунт WeChat сооснователя Binance Хи Е был взломан злоумышленниками, продвигающими BNB мем-коин. Между тем, индийская CoinDCX понесла убытки почти в 45 миллионов $ из-за эксплуатации уязвимости в середине 2025 года, присоединившись к длинной череде бирж, сталкивающихся с шокирующими взломами.
Источник: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
