Trust Wallet переходить до фази перевірки після зламу розширення браузера на Різдво

2025-12-29 19:25:35

Джерело: DefiPlanet Оригінальна назва: Trust Wallet переходить до етапу перевірки після злома браузерного розширення на Різдво Оригінальне посилання:

Швидкий огляд

Trust Wallet підтвердив 2 596 постраждалих гаманців, але отримав майже 5 000 заяв на відшкодування.
Злом браузерного розширення на Різдво призвів до збитків приблизно $7M , які будуть повністю компенсовані.
Триває судово-експертне розслідування через побоювання можливого внутрішнього залучення.

Trust Wallet заявляє, що перейшов до етапу перевірки у відповідь на експлойт, що стався у Різдво і вразив його браузерне розширення, після виявлення значної різниці між кількістю підтверджених постраждалих гаманців і отриманими заявками на відшкодування.

Постачальник гаманців підтвердив, що ідентифікував 2 596 зламаних адрес гаманців, але отримав майже 5 000 запитів на відшкодування, що викликає побоювання щодо фальшивих або дублюючих заяв.

Перевірка має пріоритет над швидкістю

Генеральний директор Trust Wallet Еовін Чен сказав, що компанія тепер зосереджена на перевірці володіння гаманцем, щоб гарантувати, що компенсація дістанеться легітимним постраждалим.

“Точна перевірка володіння гаманцем є критичною для того, щоб кошти повернулися до правильних людей,” сказав Чен, додавши, що команда перевіряє кілька даних для фільтрації зловмисних або недійсних заяв.

Чен зазначив, що хоча компанія розуміє терміновість для користувачів, вона надає перевагу точності над швидкістю, щоб запобігти подальшому зловживанню процесом відшкодування. Додаткові оновлення будуть надані по мірі продовження перевірки.

$7M збитки покриті після компрометації розширення

Trust Wallet раніше повідомив 26 грудня, що його браузерне розширення було зламано у цілеспрямованій атаці, що вплинула на користувачів настільних комп’ютерів, що призвело до збитків приблизно $7 мільйонів.

Власник біржі, яка володіє Trust Wallet, заявив, що всі збитки будуть повністю відшкодовані.

Пізніше компанія з кібербезпеки SlowMist повідомила, що зловмисне розширення не лише вивело кошти, а й експортувало особисту інформацію користувачів, посиливши побоювання щодо характеру атаки.

Побоювання щодо внутрішніх залучень і триваюче судово-експертне розслідування

Співзасновник SlowMist Ю Сян сказав, що зловмисник, ймовірно, планував експлойт протягом тижнів і демонстрував глибоке знання вихідного коду Trust Wallet.

Раніше на onchain-розслідувач ZachXBT оцінив, що сотні користувачів були постраждалими. Водночас деякі галузеві спостерігачі припустили, що здатність запускати зловмисне оновлення розширення може свідчити про доступ поза межами звичайного зовнішнього злома.

Trust Wallet не підтвердив, чи були залучені внутрішні особи. Чен сказав, що компанія проводить ширше судово-експертне розслідування і вже сформувала “міцні робочі гіпотези” для кількох випадків, хоча деякі дані ще обробляються.

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.