Пользователи Trust Wallet потеряли около $7 миллионов в результате эксплойта в День Рождества, который планировался с начала декабря.
Расширение для браузера Trust Wallet версии 2.68 было скомпрометировано в результате инцидента с безопасностью, затронувшего пользователей на десктопных устройствах, сообщила Trust Wallet в X посте; компания рекомендовала пользователям обновить версию до 2.89.
Чанпэн Чжао, соучредитель Binance, владеющей криптовалютным кошельком, на который, по утверждению компании, приходится 220 миллионов пользователей, заявил в X посте в пятницу, что потерянные средства будут возмещены.
Хакерские атаки на криптовалютные кошельки представляют собой растущую угрозу для инвесторов в цифровые активы. Компрометация личных кошельков составила 37% от общей суммы украденного в 2025 году, если не учитывать взлом Bybit на $1,4 миллиарда, произошедший в феврале, по данным Chainalysis.
Объем взломов в сфере криптовалют с течением времени, доля взломов личных кошельков с учетом сценария корректировки взлома Bybit в 2025 году. Источник: Chainalysis.com
Тем не менее, эксплойт Trust Wallet на $7 миллионов меркнет по сравнению с некоторыми из крупнейших взломов кошельков. В феврале 2024 года соучредитель play-to-earn игры Axie Infinity, Джефф Зирлин, потерял Ether (ETH) на сумму $9,7 миллиона в результате предполагаемого взлома кошелька.
Отраслевые эксперты выражают обеспокоенность по поводу инсайдерской деятельности после взлома Trust Wallet
Организаторы атаки на Trust Wallet начали готовить эксплойт еще 8 декабря, написал Ю Сянь, соучредитель компании по безопасности блокчейнов SlowMist, в X посте. Машинный перевод его поста гласит:
«Злоумышленник начал подготовку как минимум 8 декабря, успешно имплантировал бэкдор 22 декабря, начал переводить средства в День Рождества и таким образом был обнаружен.»
Код бэкдора также собирал личную информацию пользователей, которая отправлялась на сервер злоумышленника.
По словам ончейн-детектива ZachXBT, взлому подверглись «сотни» пользователей Trust Wallet здесь.
Источник:Cos
Некоторые отраслевые эксперты указали на признаки возможной инсайдерской деятельности в связи с взломом, поскольку злоумышленник смог отправить новую версию расширения Trust Wallet на сайт.
"Этот вид 'взлома' неестественен. Вероятность инсайдерской причастности высока", — написал межправительственный советник по блокчейну Анди Лян в X посте.
Чжао согласился с тем, что взлом, «скорее всего», был совершен инсайдером.
Сянь из SlowMist также отметил, что злоумышленник «очень хорошо знаком с исходным кодом расширения Trust Wallet», что позволило ему внедрить код бэкдора, необходимый для сбора конфиденциальной информации пользователей.
