Многомиллионный взлом TrustWallet: детали атаки и компенсация

Как был взломан TrustWallet и почему это стало катастрофой

26 декабря 2025 года популярный криптокошелек TrustWallet, поддерживаемый Binance, подвергся хакерской атаке. Злоумышленники смогли перехватить сид-фразы, восстановить кошельки и похитить более $7 миллионов в различных криптовалютах.

Детали атаки

Как выяснили эксперты по кибербезопасности, вредоносный код на JavaScript был внедрен в версию 2.68.0 расширения для браузера Google Chrome. Этот код, замаскированный под аналитический модуль, отправлял данные о кошельках на специально созданные домены.

• Вредоносное ПО отправляло данные о кошельках, притворяясь аналитикой.
• При импорте сид-фразы данные отправлялись злоумышленникам.
• Злоумышленники восстанавливали кошельки и выводили средства без ведома пользователей.

Атака затронула средства на Bitcoin (BTC), Solana (SOL), BNB Smart Chain (BSC) и ряде L2 экосистем EVM.

TrustWallet нарушает молчание: будут ли компенсированы потери?

Похищенные средства были немедленно переведены на ChangeNOW, FixedFloat, KuCoin и HTX. Пользователи не сразу смогли оценить объем украденной криптовалюты.

Согласно официальному заявлению TrustWallet, общая сумма потерь составила $7 миллионов. Разработчики уже выпустили версию 2.69.0 и настоятельно рекомендуют всем обновиться.

Команда TrustWallet заверила, что все пострадавшие пользователи получат компенсацию. Детали программы компенсации пока не объявлены.

Цена TWT сразу упала до $0.76, что стало самым низким показателем с середины сентября, потеряв 8% за короткое время. К моменту публикации убытки были частично компенсированы.