Trust Wallet покроет потерю $7 млн из-за взлома в День Рождества, заявляет CZ

Ключевые моменты

• Trust Wallet потеряла около $7 миллионов в результате атаки, осуществленной на Рождество 2025, которая готовилась с начала декабря.
• Компания SlowMist предположила, что атака могла быть результатом внутреннего вмешательства, так как вредоносное расширение экспортировало личную информацию пользователей.
• Генеральный директор Binance Чанпэн Чжао подтвердил, что утерянные средства будут компенсированы пострадавшим пользователям.
• Взломы криптовалютных кошельков становятся все более серьезной угрозой для инвесторов в цифровые активы.
• Подозрения о внутренней поддержке усилились из-за навыков атакующих, которые смогли внедрить бэкдор для сбора данных пользователей.

WEEX Crypto News, 2025-12-26 10:17:15

Введение: Значение инцидента с Trust Wallet

В эпоху, когда цифровая безопасность становится критически важной, сообщение о взломе Trust Wallet на $7 миллионов стало тревожным сигналом для инвесторов и пользователей криптовалют. На Рождество 2025 года уязвимость в популярной версии 2.68 расширения для браузеров Trust Wallet была использована злоумышленниками, которые похищали средства пользователей. Это событие вызвало значительное обсуждение в криптосообществе, не только из-за размеров убытков, но и из-за предполагаемого участия инсайдеров.

Как произошло изъятие средств

Первые признаки того, что что-то пошло не так, появились еще в начале декабря, когда были предприняты шаги по подготовке к атаке. Yu Xian, соучредитель фирмы по блокчейн-безопасности SlowMist, сообщил, что злоумышленники начали свои приготовления 8 декабря. К 22 декабря они успешно внедрили бэкдор, который позволил им собирать личные данные пользователей и во время празднования Рождества начать вывод средств.

Этот инцидент вызвал серьезные подозрения в участии инсайдеров. По словам расследователей, хакеры были хорошо осведомлены о внутреннем коде расширения Trust Wallet, что позволило им работать практически изнутри системы.

Реакция сообщества и страховка Binance

Changpeng Zhao (известный как CZ), соучредитель Binance и владелец Trust Wallet, подтвердил, что пострадавшие пользователи получат компенсацию. Этот шаг является важным для поддержания доверия пользователей к платформе, так как узы, связывающие цифровую безопасность и доверие в криптосфере, крайне важны.

Такие инциденты, как с Trust Wallet, становятся частью растущей волны преступлений, направленных на личные криптовалютные кошельки. В 2025 году, если исключить взлом Bybit на $1,4 миллиарда в феврале того же года, такие компрометации личных кошельков составляли около 37% всей украденной стоимости.

Анализ уязвимостей и меры по их устранению

Во время обсуждения проблемы инсайдеров и уязвимостей участвуют множество аналитиков и экспертов в области кибербезопасности. Правда в том, что с увеличением сложности цифровых активов также растут сложности в защите этих активов. Преимущество инсайдеров при использовании внутреннего кода программы подчеркивает необходимость усиленной защиты и сканирования кода на всевозможные уязвимости до его публикации.

Фирмы, подобные SlowMist, подчеркнули необходимость раннего выявления угроз для предотвращения подобных инцидентов. Даже небольшие пропуски в проверке безопасности могут обернуться значительными убытками. В ответ на инцидент Trust Wallet быстро внедрил обновление версии как часть мер по смягчению последствий атаки, рекомендовав пользователям перейти на последнюю версию расширения, обеспечивая тем самым улучшенную безопасность и защиту от подобных уязвимостей.

Параллели и уроки из прошлых инцидентов

Этот инцидент не первый подобный случай. Такие примеры, как утрата $9,7 миллиона сооснователем Axie Infinity Джефом Зирлиным в 2024 году, показывают, насколько уязвимыми могут быть даже самые продвинутые платформы. Каждый случай предоставляет ценные уроки о важности современной безопасности и поддержания высоких стандартов кибербезопасности.

Внедрение бэкдоров и возможность мошенников внедрять код без явного обнаружения указывают на необходимость более строгих процедур сканирования безопасности. Это также усиливает правило «Zero Trust», где должны применяться подходы по отказу доверия как к внешним, так и внутренним пользователям сети до полной проверки их прав.

Итоги и дальнейшие шаги

В условиях растущих угроз в криптовалютной сфере Trust Wallet предстоит проделать значительную работу по восстановлению доверия пользователей. Меры по предотвращению инцидентов включают не только совершенствование технологий безопасности, но и улучшение образовательных программ для пользователей, повышающих их осведомленность о потенциальных угрозах.

Безопасность цифровых активов останется одной из главных задач для всех участников рынка на ближайшие годы. Пока такие инциденты продолжают происходить, будет требоваться разработка новых стратегий и подходов к обеспечению цифровой безопасности.

CZ и его команда показали, что готовы взять на себя ответственность за финансовые последствия инцидента, но долгосрочные решения кроются в усилении всей экосистемы.

Часто задаваемые вопросы

Какой ущерб был нанесен в результате атаки на Trust Wallet?

В результате атаки на Trust Wallet было похищено примерно $7 миллионов.

Кем была выявлена внутренняя уязвимость?

Компания SlowMist, специализирующаяся на блокчейн-безопасности, выявила потенциал внутреннего вмешательства.

Как CZ отреагировал на эту ситуацию?

Changpeng Zhao (CZ) объявил, что пострадавшим клиентам будут возвращены утерянные средства.

Как пользователи могут защитить свои криптовалютные кошельки?

Пользователи должны регулярно обновлять программное обеспечение кошелька и использовать многофакторную аутентификацию для повышения безопасности.

Были ли аналогичные случаи взломов?

Да, ранее, в феврале 2024 года, был взломан создатель Axie Infinity, потерявший $9,7 млн в криптовалюте.

Конечной целью всех участников индустрии остается не только предотвращение подобных инцидентов в будущем но и повышение осведомленности пользователей о возможных угрозах и лучших практиках безопасности.