Trust Wallet переходит к этапу проверки после взлома расширения браузера в Рождество

Быстрый обзор 

• Trust Wallet подтвердила, что пострадали 2 596 кошельков, но получила почти 5 000 заявок на компенсацию.
• Взлом расширения для браузера в день Рождества привёл к потерям около 7 млн долларов, которые будут полностью возмещены.
• Ведётся судебная экспертиза на фоне опасений по поводу возможного участия инсайдеров.

 

Trust Wallet заявляет, что перешла к этапу верификации в ответ на эксплойт, произошедший в её браузерном расширении в день Рождества, после обнаружения значительного расхождения между количеством подтверждённых пострадавших кошельков и полученными заявками на компенсацию.

2/ Мы ставим точность выше скорости, чтобы защитить пострадавших пользователей, и планируем поделиться новыми деталями нашей работы как можно скорее, вероятно, уже завтра.

На данный момент мы определили 2 596 пострадавших адресов кошельков. Из этой группы мы получили около 5 000 заявок, которые…

— Eowync.eth (@EowynChen) 28 декабря 2025

Провайдер кошелька подтвердил, что выявил 2 596 скомпрометированных адресов кошельков, но получил почти 5 000 заявок на компенсацию, что вызывает опасения по поводу ложных или дублирующихся заявок.

Верификация важнее скорости

В заявлении, опубликованном в понедельник, CEO Trust Wallet Эовин Чен сообщила, что компания сейчас сосредоточена на проверке владения кошельками, чтобы убедиться, что компенсация будет направлена действительным жертвам.

“

Точная проверка владения кошельками критически важна, чтобы средства были возвращены нужным людям

,”

— сказала Чен, добавив, что команда сверяет несколько источников данных, чтобы отсеять мошеннические или недействительные заявки.

Чен отметила, что, несмотря на понимание срочности для пользователей, компания отдаёт приоритет точности, а не скорости, чтобы предотвратить дальнейшее злоупотребление процессом компенсаций. Дополнительные обновления будут публиковаться по мере продолжения проверки.

Потери в $7 млн возмещаются после компрометации расширения

Ранее Trust Wallet

26 декабря, что её расширение для браузера было скомпрометировано в результате целевой атаки на пользователей десктопов, что привело к потерям примерно на 7 миллионов долларов.

Соучредитель Binance Чанпэн Чжао, чей обменник владеет Trust Wallet,

что все потери будут полностью возмещены.

Позже компания по кибербезопасности SlowMist

что вредоносное расширение не только вывело средства, но и экспортировало личную информацию пользователей, что усилило опасения относительно характера атаки.

Опасения инсайдерского участия и продолжающаяся судебная экспертиза

Соучредитель SlowMist Ю Сянь

что злоумышленник, по-видимому, планировал эксплойт в течение нескольких недель и демонстрировал глубокое знание исходного кода Trust Wallet.

Ранее ончейн-исследователь ZachXBT

что пострадали сотни пользователей. В то же время некоторые отраслевые наблюдатели предположили, что возможность внедрить вредоносное обновление расширения может свидетельствовать о доступе, выходящем за рамки обычного внешнего взлома.

Trust Wallet не подтвердила, были ли задействованы инсайдеры. Чен сообщила, что компания проводит более широкое судебное расследование и уже сформировала “сильные рабочие гипотезы” по нескольким случаям, хотя некоторые данные всё ещё уточняются.

Тем временем MoonPay заключила многолетнее стратегическое партнёрство с Trust Wallet, благодаря чему она станет поставщиком по умолчанию для функции кошелька “Buy Crypto” на ближайшие два года, начиная с клиентов из США.