Найти в Дзене
Aifory Pro
105 подписчиков

CZ: во взломе Trust Wallet мог участвовать инсайдер — ущерб оценили в $7 млн

2 мин
История с компрометацией браузерного расширения Trust Wallet получила продолжение 26 декабря. Основатель Binance Чанпэн Чжао (CZ) публично отреагировал на инцидент и допустил, что к нему мог быть причастен человек “изнутри”. Параллельно команда сервиса подтвердила масштаб потерь: злоумышленники вывели пользовательские средства примерно на $7 млн. CZ заявил, что пострадавшим компенсируют убытки, а основная масса средств пользователей остаётся в безопасности. При этом расследование продолжается: техническим специалистам нужно понять, как вредоносное обновление вообще прошло через цепочку контроля и попало в официальный канал распространения. По словам Чжао, наиболее вероятный сценарий — участие инсайдера. Это смещает фокус с классического «внешнего взлома» на вопросы управления доступами и внутренней операционной безопасности. Trust Wallet уточнил детали: проблема затронула только браузерное расширение версии 2.68.
Мобильные приложения и другие версии продукта не пострадали. Сейчас ком
Оглавление

История с компрометацией браузерного расширения Trust Wallet получила продолжение 26 декабря. Основатель Binance Чанпэн Чжао (CZ) публично отреагировал на инцидент и допустил, что к нему мог быть причастен человек “изнутри”. Параллельно команда сервиса подтвердила масштаб потерь: злоумышленники вывели пользовательские средства примерно на $7 млн.

Почему версия об инсайдере стала главной

CZ заявил, что пострадавшим компенсируют убытки, а основная масса средств пользователей остаётся в безопасности. При этом расследование продолжается: техническим специалистам нужно понять, как вредоносное обновление вообще прошло через цепочку контроля и попало в официальный канал распространения.

По словам Чжао, наиболее вероятный сценарий — участие инсайдера. Это смещает фокус с классического «внешнего взлома» на вопросы управления доступами и внутренней операционной безопасности.

Что именно взломали

Trust Wallet уточнил детали: проблема затронула только браузерное расширение версии 2.68.

Мобильные приложения и другие версии продукта не пострадали.

Сейчас компания допиливает процедуры возврата средств и обещает в ближайшее время прислать пострадавшим понятные инструкции.

Отдельно служба безопасности предупредила: на фоне шума вокруг инцидента мошенники могут активизироваться с фишингом, выдавая себя за «официальную поддержку» и выманивая данные.

Техническая сторона: почему подозрения падают на доступы

В профсообществе идея про инсайдера звучит логично: чтобы вредоносная сборка попала в Chrome Web Store, обычно нужны:

  • ключи подписи/инструменты релиза,
  • доступ к аккаунтам разработчика,
  • прохождение процедур одобрения обновлений.

Поэтому следствие рассматривает два базовых сценария:

  1. взлом/кража учётных данных тех, кто публикует обновления;
  2. прямой внутренний доступ (то есть инсайдер).

И в том, и в другом случае речь скорее о провалах операционной безопасности, а не о «дыре в коде», которую нашли извне.

Реакция рынка: что было с токеном TWT

Неопределённость ударила по настроениям: после первых сообщений об атаке 25 декабря токен TWT резко распродавали. Но уже на следующий день котировки стабилизировались — инвесторы слегка успокоились, когда стало ясно, что масштаб ограничен, а ущерб обещают возместить.

Вывод

Даже при быстром “локализовании” проблемы эпизод подсветил общий тренд: кошельки всё чаще опираются на браузерные интеграции, а значит безопасность обновлений, контроль доступов и защита релизного контура становятся ключевым фронтом, а не второстепенной задачей.

Обменять криптовалюту на наличные прямо сейчас в Aifory Pro

Узнать о крипте еще больше