Trust Wallet возвращается в Chrome после уязвимости - Coinfea

Coinfea · 2026-01-03T15:29:55+00:00

Trust Wallet возобновила свою работу в Chrome Web Store после взлома в декабре. Обновление включает функцию проверки для заявителей. Уязвимость затронула 2 520 адресов кошельков, что привело к пересмотру процесса подачи заявлений из-за увеличения числа претендентов.

Coinfea

2026-01-03 15:29:55

Генерация тезисов в процессе

Trust Wallet вернулась в Chrome Web Store после временного удаления, вызванного взломом, в результате которого в декабре было украдено примерно $8.5 миллионов цифровых активов. «Версия 2.71.0 теперь доступна и включает поддержку кода подтверждения службы поддержки для помощи в процессе подачи претензий», — сообщили на платформе в X.

В посте на X генеральный директор Trust Wallet, Эовин Чен, призвала к спокойствию 31 декабря. «Некоторые могли заметить, что @trustwallet Browser Extension временно недоступен в Chrome Web Store. Мы столкнулись с ошибкой Chrome Web Store при выпуске новой версии, которая включает функцию для помощи заявителям по возмещению в отправке кодов подтверждения из расширения — это помогает нам лучше проверять владение кошельком для пострадавших пользователей, отдельно от хакера/мошенника. Google признала проблему и передает ее в внутреннюю разработку. Надеемся, что скоро все решится.»

Trust Wallet возвращается после праздничного взлома

Взлом, произошедший в декабре, когда злоумышленники выпустили вредоносную версию 2.68 расширения Trust Wallet для браузеров в канун Рождества. Невнимательные пользователи были ошеломлены, когда их средства были украдены в течение примерно двух дней — с 25 по 26 декабря. Согласно Trust Wallet, пострадали 2 520 адресов кошельков на нескольких блокчейн-сетях.

Платформа криптовалютных кошельков также добавила, что у них высокая уверенность в том, что уязвимость связана с атакой цепочки поставок Shai-Hulud в ноябре, которая нацелилась на реестр программного обеспечения npm и затронула тысячи репозиториев по всей индустрии. Исследователи безопасности отметили, что злоумышленники продемонстрировали сложное планирование, создав инфраструктуру к 8 декабря, более чем за две недели до развертывания скомпрометированного расширения.

Белые хакеры-исследователи пытались снизить ущерб, запустив распределенные атаки отказа в обслуживании (DDoS) против инфраструктуры злоумышленников, что помогло ограничить число дополнительных жертв после обнаружения взлома. Изначально Trust Wallet выпустила версию 2.69, чтобы заменить скомпрометированную версию 2.68, призывая пользователей скачать ее; однако эта новая версия столкнулась с ошибкой, как указала Чен.

Trust Wallet, которая принадлежит Binance, но действует как отдельная организация, заверила пользователей, что пострадало только расширение для браузеров. Она настаивала, что мобильные версии приложений не были затронуты в течение всего инцидента. Основатель Binance Чанпэн Чжао подтвердил план компании полностью возместить все подтвержденные жертвы.

Однако, по словам Чен, Trust Wallet пришлось пересмотреть процесс подачи претензий, сделав его более строгим после получения более 5 000 заявлений, несмотря на то, что было выявлено всего 2 596 пострадавших адресов кошельков. В посте на X от 28 декабря Чен признала необычное число заявителей, написав: «Наша команда усердно работает над проверкой претензий; объединяя несколько данных, чтобы отличить законных жертв от злоумышленников.»

TRUST-3,29%

ON4,73%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .