Культовий журнал про біткоїн, технологію блокчейн та цифрову економіку. forklog.com Основна версія культового журналу про біткоїн, блокчейн та криптовалюти. forklog hub Платформа для спілкування криптоспільноти та компаній.

В Trust Wallet розкрили деталі зламу на $8,5 млн

31.12.2025 ForkLog UA
#Trust Wallet#звіт#злами#кібербезпека#кіберзлочини

Команда Trust Wallet опублікувала звіт про інцидент зі зламом 26 грудня, що призвів до втрати активів на суму $8,5 млн.

Згідно із заявою, атака зачепила 2520 адрес. Розробники зобов’язалися повністю відшкодувати збитки постраждалим.

Причиною зламу стала масштабна атака на ланцюг постачання Sha1-Hulud, зафіксована ще в листопаді. Тоді хакери отримали доступ до секретів розробників на GitHub і API-ключа магазину Chrome Web Store.

Використовуючи викрадені дані, зловмисники:

  1. Завантажили шкідливу версію розширення (2.68) у Chrome Web Store, оминувши внутрішній контроль Trust Wallet.
  2. Зареєстрували домен metrics-trustwallet.com для збору конфіденційних даних (сид-фраз та закритих ключів).
  3. Автоматично розповсюдили оновлення серед користувачів після проходження перевірки Google.

Шкідлива версія була активна з 24 до 26 грудня. Після виявлення проблеми команда відкотила розширення до безпечної версії 2.69 та відкликала скомпрометовані ключі.

Хто потрапив під удар

Вразливість торкнулася виключно користувачів десктопного розширення версії 2.68, які заходили в гаманець у зазначені дати. Мобільний застосунок Trust Wallet та інші версії розширення залишилися в безпеці.

Аналітики виявили 17 адрес, що контролюються хакером. Сукупні збитки — $8,5 млн.

«Ми розглядаємо цей інцидент не лише як критичний урок для нас, а й як переломний момент для всієї індустрії у питаннях атак на ланцюги постачання», — зазначили в Trust Wallet.

Процес відшкодування коштів

Компанія вже розпочала роботу з жертвами зламу. Щоб отримати компенсацію, користувачам необхідно подати заявку через офіційну форму підтримки та пройти верифікацію володіння гаманцем.

У Trust Wallet наголосили на складності процесу через наплив шахраїв. На 2520 постраждалих адрес уже надійшло понад 5000 заявок. Команда закликала користувачів проявляти терпіння й остерігатися фішингу: офіційна підтримка ніколи не запитує сид-фрази.

Щоб запобігти подібним інцидентам у майбутньому, проєкт посилив заходи безпеки, зокрема аудит залежностей коду та ротацію облікових даних.

Нагадаємо, у 2025 році обсяг коштів, викрадених через фішингові атаки, скоротився на 83%, склавши $83,85 млн, за даними SlowMist.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Збитки від криптофішингу у 2025-му впали на 83%

Хакер вивів $3,9 млн з Unleash Protocol

Trust Wallet отримав тисячі фейкових заявок на відшкодування

Відтік із криптофондів з жовтня перевищив $3 млрд

У Chainalysis запропонували нові заходи захисту від хакерів КНДР

Злам браузерного розширення Trust Wallet: збитки користувачів сягнули $7 млн

CZ запропонував метод боротьби з «отруєнням адрес»

У 2025 році обсяг примусових ліквідацій на ринку перевищив $150 млрд

В Polymarket підтвердилм злам користувацьких акаунтів

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK