Результаты взлома Trust Wallet привели к потерям пользователей более чем на 8,5 млн долларов
Trust Wallet завершила расследование инцидента с безопасностью, связанного с компрометированным вариантом своего расширения для браузера, подтвердив, что более 2500 адресов кошельков были затронуты, а общие потери оцениваются примерно в 8,5 млн долларов
Согласно официальному обновлению сообщества, инцидент произошел между 24 и 26 декабря 2025 года, после того как неавторизованная и вредоносная версия расширения Trust Wallet для браузера (v2.68) была опубликована в Chrome Web Store вне стандартного процесса выпуска и проверки компании. Измененное расширение содержало встроенный вредоносный код, который позволял злоумышленникам получать доступ к конфиденциальным данным кошелька и инициировать несанкционированные транзакции после того, как пользователи разблокировали свои кошельки
Воздействие было ограничено конкретной группой пользователей. Только лица, использующие версию расширения браузера 2.68 и открывшие и вошедшие в расширение в течение затронутого периода, были подвержены риску. Пользователи, установившие расширение, но не получившие к нему доступ в этот период, не пострадали.
Trust Wallet еще раз подчеркнула, что утечка не затронула:
– Любые пользователи мобильного приложения Trust Wallet
– Пользователи расширения браузера на версиях, отличных от v2.68
– Версия 2.68 пользователи, которые вошли в систему после 26 декабря 2025 года, в 11:00 UTC
Компания также отметила, что пользователи, получающие уведомление о безопасности через мобильное приложение Trust Wallet или видящие баннер инцидента в расширении браузера, все равно могут взаимодействовать с скомпрометированными кошельками и должны предпринять немедленные действия.
Пострадавшие пользователи имеют право подать заявку на возмещение исключительно через официальные каналы поддержки Trust Wallet, заявила компания, предостерегая от ссылок третьих лиц или попыток выдачи себя за представителя.
Меры безопасности и реагирование
Параллельно с расследованием Trust Wallet сообщила о внедрении дополнительных средств безопасности, направленных на предотвращение подобных инцидентов в будущем. Эти меры включают более строгие меры по защите выпусков расширений браузеров, более жесткий контроль доступа к внутренним системам релиза и улучшенный мониторинг для обнаружения несанкционированной деятельности по публикации.
Trust Wallet вновь подтвердила, что укрепление своей инфраструктуры релиза и надзора за безопасностью остается главным приоритетом после инцидента.#TrustWALLET