Під час останніх Різдвяних свят компанія Trust Wallet, поширений некерований гаманець, підтвердив серйозну атаку ланцюга поставок. Офіційні звіти підтвердили, що порушення безпеки призвело приблизно до 7 мільйонів доларів у збитках, безпосередньо впливаючи 2 596 гаманець адреси.
Незважаючи на тяжкість інциденту, керівництво Trust Wallet та співзасновник Binance Чанпін Цзяо (CZ) висловили чітке зобов'язання: Гаманець Trust буде відшкодовувати всі підтверджені збитки, забезпечуючи те, що кошти користувачів залишаються "SAFU."
-
Аналіз інциденту: Як сталася атака на 7 мільйонів доларів
Коренева причина порушення була встановлена як Розширення Trust Wallet для браузера Chrome версії 2.68.
-
Вектор атаки: Атакувальники встигли скомпрометувати канал розподілу, можливо, через витік API-ключа Chrome Web Store, щоб встановити зловмисне оновлення.
-
Технічні деталі: Фірми з безпеки, такі як SlowMist, виявили, що атакувальники вбудували зворотнє дверце в код розширення. Цей шкідливий скрипт мав на меті мнемонічні фрази та приватні ключі, витягуючи конфіденційні дані на сервер, що контролюється атакувальником, використовуючи легітимну бібліотеку аналітики posthog-js як прикриття.
-
Обсяг впливу: Ця витіка була дуже специфічною, вплинувши лише на користувачів настільних комп'ютерів, які використовували або увійшли в систему протягнення v2.68 між 24 грудня і 26 грудня 2025 рокуКористувачі мобільних додатків та інших версій браузерів не постраждали.
-
План компенсації Trust Wallet: Обробка 2 596 законних вимог
Голова правління Trust Wallet Еоуїн Чен нещодавно надала оновлення щодо шляху компенсації. Тим часом 2 596 впливених гаманців були виявлені, команда вже отримала майже 5 000 скарг, багато з яких здаються дублікатами або спробами використання процесу повернення коштів.
Посібник для впливених користувачів щодо отримання компенсації:
-
Фаза перевірки: Команда в даний момент виконує розслідування в блокчейні, щоб перевірити кожне звинувачення щодо виявленого списку компромісованих адрес.
-
Портал подання заявок: Жертвам вказують використовувати офіційний Форма підтримки Trust Wallet щоб подати свої дані.
-
Вимагається інформація: Вам доведеться надати контактну електронну адресу, адресу компромісованого гаманця, адресу отримувача атакувальника та конкретні хеші транзакцій (TXID) навмисних переказів.
-
Основні заходи безпеки для користувачів гаманця Trust Wallet
У зв'язку з цим недавнім порушенням безпеки, усі користувачі мають негайно прийняти заходи для забезпечення безпеки своїх цифрових активів:
-
Оновити одразу: Переконайтеся, що ваше розширення оновлено до в2.69 або вище. Версію 2.68 слід вимкнути і вилучити негайно.
-
Перевести кошти: Експерти з безпеки рекомендують, щоб кожен, хто взаємодіяв з пошкодженою версією v2.68, створив абсолютно нову адресу гаманця (з новою фразою відновлення) і перевів туди залишкові кошти.
-
Будьте уважні до шахрайств: Будьте обережні з фейковими сайтами "компенсації" або обліковими записами в Telegram. Trust Wallet ніколи не запитуватиме вашу фразу відновлення або приватні ключі для обробки повернення коштів.
-
Вплив на галузь: Стійкість некерованих гаманців
Цей інцидент підкреслює критичну вразливість у розподілі неідентифікованих інструментів. Незважаючи на те, що гаманець сам по собі децентралізований, "ланцюг поставок" (наприклад, Chrome Web Store) залишається централізованим пунктом відмови. Проте швидка реакція Trust Wallet та обіцяний повний компенсаційний внесок встановили новий промисловий стандарт відповідальності платформи.
Як ми переходимо в більш регульовану еру, здатність провайдера надавати погодження про повне відшкодув після великого витоку може стати ключовим чинником у підтримці довіри користувачів та довгострокового застосування.
Резюме:
Пряма дія гаманця Trust щодо 2 596 впливених гаманців значно заспокоїла спільноту. Виявляючи точну вразливість у безпеці розширення браузера Trust Wallet і надаючи чіткий шлях до відновлення, платформа працює над відновленням свого авторитету як провідного шлюзу до Web3.