Trust Wallet повертається на Chrome після зловмисної атаки - Coinfea

Coinfea · 2026-01-03T15:29:55+00:00

Trust Wallet відновила свою послугу в Chrome Web Store після зламу в грудні. Оновлення включає функцію перевірки для заявників. Вразливість торкнулася 2,520 адрес гаманців, що спричинило переглянутий процес подання заявок через наплив шукачів претензій.

Coinfea

2026-01-03 15:29:55

Генерація анотацій у процесі

Trust Wallet повернулася до Chrome Web Store після тимчасового видалення, спричиненого зломом, який у грудні скоїв приблизно $8.5 мільйонів цифрових активів. “Версія 2.71.0 тепер доступна та включає підтримку коду перевірки обслуговування клієнтів для допомоги у процесі претензій,” повідомила платформа на X.

У повідомленні на X генеральний директор Trust Wallet, Еовін Чен, закликав до спокою 31 грудня. “Деякі могли помітити, що @trustwallet Браузерне розширення тимчасово недоступне у Chrome Web Store. Ми натрапили на помилку Chrome Web Store під час випуску нової версії, яка включає функцію для допомоги претендентам на відшкодування у поданні кодів перевірки з їхнього розширення — це допомагає нам краще підтвердити володіння гаманцем для постраждалих користувачів, окремо від хакера/шахрая. Google визнав проблему і передає її на внутрішнє розслідування. Сподіваємося, що скоро її вирішимо.”

Trust Wallet повертається після святкового зломного нападу

У зломі, що стався у грудні, зловмисники випустили шкідливу версію 2.68 розширення Trust Wallet на Різдво. Невинні користувачі були приголомшені, коли їхні кошти були зняті протягом приблизно двох днів між 25 і 26 грудня. За даними Trust Wallet, постраждало 2 520 адрес гаманців на кількох блокчейн-мережах.

Платформа криптогаманця також додала, що має високу впевненість у тому, що експлойт пов’язаний із атакою на ланцюг постачання Shai-Hulud у листопаді, яка націлювалася на реєстр npm та вплинула на тисячі репозиторіїв у галузі. Дослідники з безпеки зазначили, що зловмисники продемонстрували складне планування, створивши свою інфраструктуру до 8 грудня, більш ніж за два тижні до розгортання зламаного розширення.

Білі хакери-інженери безпеки намагалися зменшити шкоду, запустивши розподілені атаки відмови у обслуговуванні (DDoS) проти інфраструктури зловмисників, що допомогло обмежити кількість додаткових жертв після виявлення зламу. Спочатку Trust Wallet випустила версію 2.69 для заміни зламаної 2.68, закликаючи користувачів завантажити її; однак ця нова версія містила помилку, як зазначила Чен.

Trust Wallet, яка належить Binance, але функціонує як окрема структура, запевнила користувачів, що постраждало лише розширення для браузера. Вона наполягала, що мобільні версії додатків не постраждали під час усього інциденту. Засновник Binance Чанпен Чжао підтвердив план компанії повністю відшкодувати всіх підтверджених постраждалих.

Однак, за словами Чен, Trust Wallet довелося переглянути процес претензій, щоб зробити його більш суворим після отримання понад 5 000 претензій, хоча було виявлено лише 2 596 постраждалих адрес гаманців. У повідомленні на X від 28 грудня Чен визнав незвичайну кількість заявників, написавши: “Наша команда наполегливо працює над перевіркою претензій; поєднуючи кілька даних для розрізнення легітимних жертв від зловмисників.”

TRUST-2,66%

ON1,07%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.