Що користувачам Trust Wallet слід знати про останні проблеми безпеки та плани компенсацій

BoredStaker · 2026-01-04T18:13:22+00:00

Велика безпекова уразливість розширення браузера Trust Wallet v2.68 призвела до крадіжки $8.5 мільйонів з 2,520 гаманців через компрометацію API-ключів. Trust Wallet активно компенсує постраждалих користувачів і впроваджує оновлення безпеки для відновлення довіри.

BoredStaker

2026-01-04 18:13:22

Генерація анотацій у процесі

Виявлено значний інцидент безпеки, пов’язаний із розширенням Trust Wallet Browser v2.68, після того, як компрометація API-ключа між 24 та 26 грудня 2025 року дозволила вставити зловмисний код у систему. Основна причина полягає у атаці на ланцюг постачання Sha1-Hulud у листопаді, коли зловмисники використали витеклі облікові дані GitHub для несанкціонованого доступу до API Chrome Web Store. Ця уразливість безпосередньо вплинула на 2 520 адрес гаманців, з яких було викрадено приблизно 8,5 мільйонів доларів у цифрових активів.

Реакція Trust Wallet та ініціатива компенсації

Замість того, щоб уникати відповідальності, Trust Wallet зробила проактивний крок і почала компенсувати постраждалих користувачів. Компанія наразі завершує процес перевірки для підтвердження власності та затвердження відшкодувань. Експерти з безпеки зазначають, що цей підхід відрізняється від того, як багато платформ раніше реагували на зломи, що робить зобов’язання Trust Wallet особливо важливим для постраждалих користувачів.

Команда ініціювала зв’язки з жертвами, які офіційно повідомили про інцидент через офіційні канали. На сьогодні платформа отримала понад 5 000 заяв, і кожна з них проходить індивідуальну перевірку для забезпечення точної суми відшкодування та підтвердження легітимності власності. Користувачам, які шукають компенсацію, потрібно негайно перенести свої залишкові активи на нові безпечні гаманці та подати свої заявки через офіційну форму подання, надану Trust Wallet.

Технічне рішення та подальші кроки

Trust Wallet випустила розширення Browser v2.69 з комплексними оновленнями безпеки та скасувала компрометовані права публікації та API-облікові дані. Цей двоплановий підхід — одночасно усуває негайну уразливість і запобігає майбутнім несанкціонованим доступам — демонструє зусилля щодо відновлення довіри користувачів до інфраструктури безпеки платформи.

Для користувачів, які зазнали втрат, важливі дії очевидні: негайно перенести залишкові активи на нові гаманці та подати заявки на компенсацію через офіційний портал Trust Wallet. Прозоре управління інцидентом, включаючи детальні пояснення щодо причин зломів і кроків з їх усунення, свідчить про те, що постраждалі користувачі, які дотримуються правильних процедур, можуть розраховувати на систематичний розгляд своїх заяв.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.