Trust Wallet przechodzi do fazy weryfikacji po włamaniu do rozszerzenia przeglądarki w dzień Bożego Narodzenia

Szybkie podsumowanie 

• Trust Wallet potwierdził 2 596 dotkniętych portfeli, ale otrzymał prawie 5 000 roszczeń o odszkodowanie.
• Atak na rozszerzenie przeglądarki w dzień Bożego Narodzenia spowodował straty na około 7 mln dolarów, które zostaną w pełni pokryte.
• Trwa dochodzenie kryminalistyczne w związku z obawami o możliwy udział osoby z wewnątrz.

 

Trust Wallet informuje, że wszedł w etap weryfikacji w odpowiedzi na atak z dnia Bożego Narodzenia, który dotknął jego rozszerzenie do przeglądarki, po wykryciu znaczącej różnicy między liczbą potwierdzonych dotkniętych portfeli a otrzymanymi roszczeniami o odszkodowanie.

2/ Priorytetem jest dla nas dokładność, a nie szybkość, aby chronić dotkniętych użytkowników, i zamierzamy jak najszybciej podzielić się dalszymi szczegółami prac w toku, prawdopodobnie jutro.

Do tej pory zidentyfikowaliśmy 2 596 adresów portfeli, które zostały dotknięte. Z tej grupy otrzymaliśmy około 5 000 roszczeń, które…

— Eowync.eth (@EowynChen) 28 grudnia 2025

Dostawca portfela potwierdził, że zidentyfikował 2 596 skompromitowanych adresów portfeli, ale otrzymał niemal 5 000 wniosków o zwrot, co rodzi obawy o fałszywe lub zdublowane roszczenia.

Weryfikacja ważniejsza niż szybkość

W oświadczeniu opublikowanym w poniedziałek, CEO Trust Wallet Eowyn Chen powiedziała, że firma skupia się teraz na weryfikacji własności portfeli, aby mieć pewność, że odszkodowania trafią do rzeczywistych ofiar.

“

Dokładna weryfikacja własności portfela jest kluczowa, by środki wróciły do właściwych osób

,”

powiedziała Chen, dodając, że zespół sprawdza wiele punktów danych, aby odfiltrować złośliwe lub nieważne roszczenia.

Chen zaznaczyła, że choć firma rozumie pilność sytuacji dla użytkowników, to stawia na dokładność zamiast szybkości, aby uniknąć nadużyć w procesie rekompensat. Dodatkowe aktualizacje będą publikowane wraz z postępem weryfikacji.

Straty na 7 mln USD pokryte po kompromitacji rozszerzenia

Trust Wallet wcześniej

26 grudnia, że jego rozszerzenie przeglądarki zostało skompromitowane w ukierunkowanym ataku na użytkowników komputerów stacjonarnych, co doprowadziło do strat rzędu około 7 milionów dolarów.

Współzałożyciel Binance Changpeng Zhao, którego giełda jest właścicielem Trust Wallet,

że wszystkie straty zostaną w pełni zrekompensowane.

Firma zajmująca się cyberbezpieczeństwem SlowMist później

że złośliwe rozszerzenie nie tylko opróżniło środki, ale także wyeksportowało dane osobowe użytkowników, co zwiększyło obawy dotyczące charakteru ataku.

Obawy o udział wewnętrzny i trwające śledztwo kryminalistyczne

Współzałożyciel SlowMist, Yu Xian

że atakujący wydawał się planować exploit przez tygodnie i wykazał się głęboką znajomością kodu źródłowego Trust Wallet.

Onchainowy śledczy ZachXBT wcześniej

że setki użytkowników zostały dotknięte. Jednocześnie niektórzy obserwatorzy branżowi sugerowali, że możliwość wypchnięcia złośliwej aktualizacji rozszerzenia może świadczyć o dostępie wykraczającym poza typowe naruszenie z zewnątrz.

Trust Wallet nie potwierdził, czy osoby z wewnątrz były zaangażowane. Chen powiedziała, że firma prowadzi szerzej zakrojone dochodzenie kryminalistyczne i już wypracowała “silne hipotezy robocze” dla kilku przypadków, choć niektóre dane są nadal finalizowane.

Tymczasem MoonPay zawarł wieloletnie strategiczne partnerstwo z Trust Wallet, stając się domyślnym dostawcą funkcji „Kup Crypto” w portfelu na najbliższe dwa lata, zaczynając od klientów w Stanach Zjednoczonych.