2025-12-26 15:00 |
Trust Wallet пообещал полностью компенсировать пользователям около $7 млн, украденных в результате атаки на браузерное расширение кошелька в день Рождества. Об этом сообщил Чанпэн Чжао, сооснователь Binance, которой принадлежит сервис.
Инцидент затронул десктопную версию расширения Trust Wallet. По данным команды, была скомпрометирована версия 2.68, а пользователям рекомендовано срочно обновиться до 2.89. Атака привела не только к краже средств, но и к утечке персональных данных.
Атака готовилась несколько недельКак сообщил сооснователь компании SlowMist, злоумышленники начали подготовку еще в начале декабря. Вредоносный код был внедрен в расширение за несколько дней до праздников, а вывод средств начался именно 25 декабря.
Особую тревогу вызвало то, что бекдор не только подписывал транзакции, но и передавал личные данные пользователей на внешний сервер. Это резко повысило уровень риска и масштаб последствий.
Подозрения на инсайдерский доступРяд экспертов обратил внимание на характер атаки. Злоумышленнику удалось разместить модифицированную версию расширения, что указывает на глубокое понимание внутренней архитектуры продукта.
Ончейн-аналитик ZachXBT сообщил, что пострадали сотни пользователей. В индустрии все чаще звучит версия о возможном инсайдерском участии, поскольку подобный вектор атаки сложно реализовать извне.
Сам Чанпэн Чжао публично признал, что сценарий с участием инсайдера выглядит наиболее вероятным.
Trust Wallet берет убытки на себяНесмотря на масштаб инцидента, Trust Wallet заявил, что все подтвержденные потери будут компенсированы. Это решение направлено на сохранение доверия пользователей на фоне растущего числа атак на некастодиальные кошельки.
По данным аналитиков, в 2025 году около 37% всех украденных средств в криптоиндустрии пришлось именно на взломы личных кошельков, если не учитывать крупные единичные инциденты.
Риски для пользователей растутСлучай с Trust Wallet стал еще одним напоминанием о том, что расширения браузеров остаются одной из самых уязвимых точек в криптоэкосистеме. Даже крупные и массовые продукты не застрахованы от атак на цепочку поставок и внутренних компрометаций.
В краткосрочной перспективе инцидент усилит внимание к вопросам:
контроля обновлений изоляции расширений аудита доступа к исходному кодуДля пользователей это означает одно: безопасность кошелька все чаще зависит не только от ключей, но и от инфраструктуры вокруг них.
Читать далее: Российский банк начал токенизацию топлива через цифровой актив
источник »Atomic Wallet Coin (AWC) на Currencies.ru
|
