Главная
Новости
Подробнее

Trust Wallet подтверждает взлом на 7 миллионов долларов: 2 596 кошельков опустошены, официально обещана компенсация

iconНовости KuCoin
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy

 

Во время недавних рождественских каникул Trust Wallet, часто используемый некустодиальный кошелек, подтвердил серьезную атаку на цепочку поставок. Официальные отчеты подтвердили, что нарушение безопасности привело к приблизительно 7 миллионов долларов в убытках, напрямую влияя на 2 596 кошелек адреса.
Несмотря на серьезность инцидента, руководство Trust Wallet и сооснователь Binance Чанпин Цао (CZ) дали четкое обещание: Trust Wallet покроет все подтвержденные потери, гарантируя, что средства пользователей останутся "SAFU."
 

  1. Анализ инцидента: Как произошел эксплойт на 7 миллионов долларов

Корневая причина нарушения была обнаружена в Расширение Trust Wallet для браузера Chrome версии 2.68.
  • Вектор атаки: Атакующие смогли скомпрометировать канал распространения, возможно, через утекший API-ключ Chrome Web Store, чтобы внедрить вредоносное обновление.
  • Технические детали: Компании по обеспечению безопасности, такие как SlowMist, установили, что злоумышленники внедрили бэкдор в код расширения. Эта вредоносная сценарий направлена на мнемонические фразы и закрытые ключи, выкачивая конфиденциальные данные на сервер, находящийся под контролем злоумышленника, используя законный библиотеку аналитики posthog-js в качестве прикрытия.
  • Объем воздействия: Утечка была очень специфической, затрагивая только пользователей настольных компьютеров, которые использовали или вошли в систему расширение v2.68 между 24 декабря и 26 декабря 2025 годаПользователи мобильных приложений и те, кто использовал другие версии браузера, не пострадали.

  1. План компенсации Trust Wallet: Обработка 2 596 законных претензий

Генеральный директор Trust Wallet, Эоуин Чен, недавно предоставил обновление о дорожной карте возмещения. В то время как 2 596 затронутых кошельков были идентифицированы, команда уже получила почти 5000 заявлений, многие из которых кажутся дубликатами или попытками обмана для злоупотребления процессом возврата.
Руководство для пострадавших пользователей по получению возмещения:
  1. Фаза проверки: Команда в настоящее время проводит судебную экспертизу в блокчейне, чтобы проверить каждое утверждение по отношению к выявленному списку скомпрометированных адресов.
  2. Портал подачи заявок: Жертвам рекомендуется использовать официальный Форма поддержки Trust Wallet чтобы предоставить свои данные.
  3. Требуемая информация: Вам необходимо предоставить контактный адрес электронной почты, адрес уязвимого кошелька, адрес назначения атакующего и конкретные хэши транзакций (TXID) неправомочных переводов.

  1. Важные меры безопасности для пользователей Trust Wallet

В связи с этим недавним нарушением безопасности все пользователи должны немедленно предпринять меры для обеспечения безопасности своих цифровых активов:
  • Срочно обновить: Убедитесь, что ваше расширение обновлено до v2.69 или выше. Версию 2.68 следует отключить и удалить немедленно.
  • Перевод средств: Специалисты по безопасности рекомендуют всем, кто взаимодействовал с уязвимой версией v2.68, создать новый кошелек (с новой фразой восстановления) и перевести оставшиеся средства туда.
  • Будьте бдительны в отношении мошенничества: Будьте осторожны с поддельными веб-сайтами с "компенсацией" или аккаунтами в Telegram. Trust Wallet никогда не будет запрашивать вашу фразу восстановления или приватные ключи для обработки возврата средств.

  1. Влияние на отрасль: Устойчивость неклиринговых кошельков

Это происшествие подчеркивает критическую уязвимость в распространении инструментов вне хранения. Хотя кошелек сам по себе децентрализован, «цепочка поставок» (например, Chrome Web Store) остается централизованной точкой отказа. Однако быстрая реакция Trust Wallet и обещание полного возмещения установили новый стандарт в отрасли для ответственности платформы.
По мере того, как мы входим в более регулируемую эпоху, способность поставщика предлагать обязательство о полной компенсации после крупного инцидента может стать ключевым фактором в поддержании доверия пользователей и долгосрочного принятия.
 
Резюме:
Принятая Trust Wallet активная позиция по отношению к 2596 затронутым кошелькам значительно успокоила сообщество. Определив точную уязвимость в расширении браузера Trust Wallet и обеспечив четкий путь восстановления, платформа работает над восстановлением своей репутации в качестве ведущего ворота в Web3.
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.