Зловмисники викрали понад 7 мільйонів доларів коштів з Trust Wallet від Binance після витонченого злому некастодіальної біржі. Поки триває розслідування, засновник Binance Чанпен Чжао (CZ) підтвердив, що гаманець відшкодує збитки користувачам, постраждалим від злому.
Trust Wallet втрачає 7 мільйонів доларів через порушення безпеки
Згідно з офіційною заявою, Trust Wallet зазнав компрометації системи, що вплинула на певну версію його розширення для веб-браузера. Відповідно до заяви, порушення безпеки торкнулося лише версії 2.68 розширення для браузера Trust Wallet, а користувачі тільки мобільних пристроїв та інші розширення для браузера визнані безпечними.
Попередні висновки вказують на те, що зловмисники випустили шкідливу версію розширення для браузера Trust Wallet як оновлення, обійшовши захисні бар'єри безпеки. Одна з робочих теорій полягає в тому, що хакери вставили код, що містив зовнішню URL-адресу, в легітимне оновлення файлу розширення, призначене для крадіжки seed фраз.
Засновник Binance CZ не виключив можливості того, що інсайдер працював з хакерами для надсилання нової версії розширення для браузера.
На момент публікації команда підтвердила, що понад 7 мільйонів доларів постраждали від порушення безпеки. У дописі X CZ розкрив, що Trust Wallet відшкодує користувачам збитки, понесені в результаті інциденту, додавши, що триває повне розслідування.
"Наразі 7 мільйонів доларів постраждали від цього злому. Trust Wallet покриє збитки," сказав CZ. "Команда все ще розслідує, як хакерам вдалося надіслати нову версію."
Тим часом команда випустила посібник для користувачів, щоб допомогти запобігти подальшим втратам. Попередження закликало постраждалих користувачів не відкривати розширення для браузера Trust Wallet v2.68 на своїх настільних пристроях. Натомість користувачі повинні дотримуватися вказаної процедури для оновлення своїх розширень до останньої версії 2.69.
Серія зломів
Це не перший раз, коли Trust Wallet став жертвою зловмисників. У 2023 році Trust Wallet підтвердив, що певні гаманці, створені через його розширення для браузера, містили вразливість безпеки акаунту, що призвело до шестизначних втрат для кількох користувачів.
На початку 2024 року сторонній сервіс підтримки клієнтів, розгорнутий Trust Wallet, зазнав компрометації даних. Хоча приватні ключі та кошти не постраждали, деякі контактні дані користувачів були викриті.
На початку місяця обліковий запис WeChat співгендиректора Binance Хі Є був зламаний зловмисниками, які просували мемкоїн BNB. Тим часом індійська CoinDCX зазнала втрат близько 45 мільйонів доларів через експлуатацію вразливості в середині 2025 року, приєднавшись до довгої серії бірж, що борються з приголомшливими зломами.
Джерело: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
