- Регистрация
- 03.10.2025
- Сообщения
- 1 129
Дисклеймер: информация ниже не является инвестиционной рекомендацией и носит исключительно информационный характер.
Используя скомпрометированные данные, атакующие:
В ходе расследования аналитики выявили 17 адресов, находящихся под контролем злоумышленников. Совокупный ущерб от их действий составил $8,5 млн.
Разработчики подчеркнули, что после инцидента были усилены меры безопасности, включая дополнительный аудит зависимостей кода и ротацию учетных данных.
В компании отметили, что процесс осложнен большим количеством мошеннических обращений: на 2520 пострадавших адресов поступило более 5000 заявок. В связи с этим пользователей призвали сохранять бдительность и помнить, что официальная поддержка Trust Wallet никогда не запрашивает сид-фразы или закрытые ключи.
Команда Trust Wallet опубликовала отчет об инциденте, произошедшем 26 декабря 2025 года. В результате атаки злоумышленники скомпрометировали браузерное расширение кошелька и вывели цифровые активы на сумму $8,5 млн. По данным разработчиков, инцидент затронул 2520 адресов, а всем пострадавшим пообещали полную компенсацию убытков.
Как произошел взлом
Причиной инцидента стала атака на цепочку поставок под названием Sha1-Hulud, зафиксированная еще в ноябре. В ходе этой атаки злоумышленники получили доступ к секретам разработчиков на GitHub, а также к API-ключу магазина Chrome Web Store.Используя скомпрометированные данные, атакующие:
- загрузили вредоносную версию браузерного расширения Trust Wallet (версия 2.68) в Chrome Web Store, обойдя внутренние механизмы контроля;
- зарегистрировали домен metrics-trustwallet.com, предназначенный для сбора конфиденциальных данных пользователей, включая сид-фразы и закрытые ключи;
- добились автоматического распространения обновления среди пользователей после прохождения стандартной проверки Google.
Кто пострадал в результате атаки
Уязвимость затронула исключительно пользователей браузерного расширения Trust Wallet версии 2.68, которые входили в кошелек в указанный период. Мобильное приложение и другие версии расширения затронуты не были и оставались в безопасности.В ходе расследования аналитики выявили 17 адресов, находящихся под контролем злоумышленников. Совокупный ущерб от их действий составил $8,5 млн.
Реакция команды Trust Wallet
В компании заявили, что рассматривают произошедшее не только как критический урок для собственного проекта, но и как важный сигнал для всей индустрии в контексте угроз, связанных с атаками на цепочки поставок.Разработчики подчеркнули, что после инцидента были усилены меры безопасности, включая дополнительный аудит зависимостей кода и ротацию учетных данных.
Процесс компенсации средств
Trust Wallet уже начал процесс возмещения средств пострадавшим пользователям. Для получения компенсации необходимо подать заявку через официальную форму поддержки и пройти процедуру подтверждения владения кошельком.В компании отметили, что процесс осложнен большим количеством мошеннических обращений: на 2520 пострадавших адресов поступило более 5000 заявок. В связи с этим пользователей призвали сохранять бдительность и помнить, что официальная поддержка Trust Wallet никогда не запрашивает сид-фразы или закрытые ключи.