• bitcoinBitcoin (BTC) $ 88,052.00
  • ethereumEthereum (ETH) $ 2,946.62
  • tetherTether (USDT) $ 0.998545
  • usd-coinUSDC (USDC) $ 0.999707
  • tronTRON (TRX) $ 0.294524
  • dogecoinDogecoin (DOGE) $ 0.121683
  • cardanoCardano (ADA) $ 0.349944
  • bitcoin-cashBitcoin Cash (BCH) $ 578.90
  • moneroMonero (XMR) $ 466.46
  • leo-tokenLEO Token (LEO) $ 9.21
  • chainlinkChainlink (LINK) $ 11.60
  • stellarStellar (XLM) $ 0.205961
  • zcashZcash (ZEC) $ 363.45
  • litecoinLitecoin (LTC) $ 67.92
  • hedera-hashgraphHedera (HBAR) $ 0.104100
  • daiDai (DAI) $ 0.999511
  • crypto-com-chainCronos (CRO) $ 0.089473
  • okbOKB (OKB) $ 103.87
  • ethereum-classicEthereum Classic (ETC) $ 11.26
  • kucoin-sharesKuCoin (KCS) $ 10.70
  • algorandAlgorand (ALGO) $ 0.121373
  • cosmosCosmos Hub (ATOM) $ 2.18
  • vechainVeChain (VET) $ 0.009946
  • dashDash (DASH) $ 55.68
  • tezosTezos (XTZ) $ 0.522017
  • true-usdTrueUSD (TUSD) $ 0.997596
  • iotaIOTA (IOTA) $ 0.083531
  • decredDecred (DCR) $ 18.01
  • basic-attention-tokenBasic Attention (BAT) $ 0.164960
  • neoNEO (NEO) $ 3.46
  • qtumQtum (QTUM) $ 1.23
  • ravencoinRavencoin (RVN) $ 0.006701
  • 0x0x Protocol (ZRX) $ 0.125669
  • wavesWaves (WAVES) $ 0.634767
  • iconICON (ICX) $ 0.052151
  • ontologyOntology (ONT) $ 0.059451
  • paxos-standardPax Dollar (USDP) $ 0.999633
  • liskLisk (LSK) $ 0.171956
  • huobi-tokenHuobi (HT) $ 0.197696
  • bitcoin-goldBitcoin Gold (BTG) $ 0.569406
  • nemNEM (XEM) $ 0.000856
  • augurAugur (REP) $ 0.823572
Безопасность

Trust Wallet раскрыл детали взлома на $8,5 млн

02.01.2026

Команда Trust Wallet опубликовала отчет об инциденте, произошедшем в 26 декабря. Злоумышленники скомпрометировали браузерное расширение и вывели активы на сумму $8,5 млн.

Согласно заявлению, атака затронула 2520 адресов. Разработчики обязались полностью компенсировать потери пострадавшим.

Как это произошло

Причиной взлома стала масштабная атака на цепочку поставок Sha1-Hulud, зафиксированная еще в ноябре. Тогда хакеры получили доступ к секретам разработчиков на GitHub и API-ключу магазина Chrome Web Store.

Используя украденные данные, злоумышленники:

  1. Загрузили вредоносную версию расширения (2.68) в Chrome Web Store, минуя внутренний контроль Trust Wallet.
  2. Зарегистрировали домен metrics-trustwallet.com для сбора конфиденциальных данных (сид-фраз и закрытых ключей).
  3. Автоматически распространили обновление среди пользователей после прохождения проверки Google.

Вредоносная версия была активна в период с 24 по 26 декабря. После обнаружения проблемы команда откатила расширение до безопасной версии 2.69 и отозвала скомпрометированные ключи.

Кто попал под удар

Уязвимость коснулась исключительно пользователей десктопного расширения версии 2.68, которые заходили в кошелек в указанные даты. Мобильное приложение Trust Wallet и другие версии расширения остались в безопасности.

Аналитики выявили 17 адресов, контролируемых хакером. Суммарный ущерб составил $8,5 млн.

«Мы рассматриваем этот инцидент не только как критический урок для нас, но и как переломный момент для всей индустрии в вопросах атак на цепочки поставок», — отметили в Trust Wallet.

Процесс возмещения средств

Компания уже начала работу с жертвами взлома. Для получения компенсации пользователям необходимо подать заявку через официальную форму поддержки и пройти верификацию владения кошельком.

В Trust Wallet подчеркнули сложность процесса из-за наплыва мошенников. На 2520 пострадавших адресов уже поступило более 5000 заявок. Команда призвала пользователей проявлять терпение и опасаться фишинга: официальная поддержка никогда не запрашивает сид-фразы.

Для предотвращения подобных ситуаций в будущем проект усилил меры безопасности, включая аудит зависимостей кода и ротацию учетных данных.

Напомним, в 2025 году объем похищенных через фишинговые атаки средств сократился на 83%, составив $83,85 млн, согласно SlowMist.

02.01.2026

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»