Trust Wallet запускает процесс выплаты компенсаций жертвам взлома расширения браузера на сумму 7 миллионов долларов

• Trust Wallet начал официальную процедуру рассмотрения претензий пострадавших от взлома расширения Chrome v2.68, в результате которого с сотен кошельков было похищено около 7 миллионов долларов.
• Генеральный директор Эовин Чен заявил, что утечка ключа API Chrome Web Store позволила злоумышленникам обойти внутренние проверки и опубликовать вредоносное обновление.
• Trust Wallet предупреждает пользователей о необходимости избегать поддельных форм для получения компенсации и мошеннических схем с выдачей себя за другое лицо, которые появились после инцидента.

Реклама

В пятницу компания Trust Wallet объявила о начале официального процесса выплаты компенсаций жертвам инцидента, связанного с безопасностью её расширения для браузера Chrome. Это произошло через два дня после обнаружения вредоносного кода, встроенного в версию 2.68 программного обеспечения.

Пострадавшие пользователи могут подать заявку через официальную форму поддержки, размещенную на портале Trust Wallet. Для этого необходимо указать адрес электронной почты, страну проживания, скомпрометированные адреса кошельков, адреса получения средств злоумышленником и соответствующие хэши транзакций. Trust Wallet пообещал выплатить компенсацию всем пострадавшим пользователям.

«Мы работаем круглосуточно, чтобы завершить процесс компенсации, и каждый случай требует тщательной проверки для обеспечения точности и безопасности», — Trust Wallet написал в X.

Поставщик кошельков подтвердил, что было похищено около 7 миллионов долларов в цифровых активах из нескольких блокчейнов, включая биткоин, эфир и солану. По данным компании по обеспечению безопасности блокчейна PeckShield, более 4 миллионов долларов из похищенных средств уже были переведены через централизованные биржи, включая ChangeNOW, FixedFloat и KuCoin, а по состоянию на четверг около 2,8 миллиона долларов оставались на кошельках злоумышленников.

Чанпэн Чжао, основатель Binance, которая приобрела Trust Wallet в 2018 году, подтвердил в X, что компания покроет все понесённые убытки. «На данный момент в результате взлома пострадало 7 миллионов долларов. TrustWallet покроет убытки», — написал Чжао, добавив, что средства пользователей «в безопасности

Об инциденте стало известно после того, как исследователь onchain ZachXBT опубликовал в Telegram сообщение, в котором предупредил, что несколько пользователей Trust Wallet сообщили о списании средств вскоре после обновления расширения 24 декабря, как ранее сообщал The Block. 25 декабря Trust Wallet выпустил исправление в версии 2.69, а генеральный директор Trust Wallet Эовин Чен отметил, что пользователи, заходившие в расширение до 11:00 UTC 26 декабря, могли пострадать.

Чен сказал, что в ходе расследования компания выяснила, что для публикации скомпрометированного расширения 24 декабря в 12:32 по всемирному координированному времени был использован ключ API Chrome Web Store, что позволило обойти стандартный внутренний процесс выпуска Trust Wallet. Вредоносный код, выявленный компанией SlowMist, специализирующейся на безопасности, был предназначен для сбора исходных фраз кошельков с помощью модифицированной аналитической библиотеки с открытым исходным кодом.

Инцидент не затронул пользователей мобильного приложения и тех, кто использует другие версии расширения для браузера. Согласно списку в интернет-магазине, расширением Trust Wallet для Chrome пользуется около миллиона человек.

28 12 2025 14 52