Trust Wallet: dobrowolnie zrekompensuje użytkownikom straty wynikłe z incydentu związanego z bezpieczeństwem portfela

Odaily poinformował, że w okresie od 24 do 26 grudnia 2025 roku, w wersji Trust Wallet Browser Extension v2.68, z powodu wycieku klucza API zostały przesłane złośliwe kody. Incydent ten dotknął 2520 adresów portfeli, które zalogowały się do rozszerzenia w tym czasie, co doprowadziło do kradzieży aktywów o wartości około 8,5 miliona dolarów. Śledztwo wykazało, że atak ten był powiązany z branżowym atakiem na łańcuch dostaw Sha1-Hulud, który miał miejsce w listopadzie. Atakujący uzyskali dostęp do API Chrome Web Store poprzez wyciekłe dane uwierzytelniające GitHub.

Trust Wallet zdecydował się dobrowolnie zrekompensować poszkodowanych użytkowników. Obecnie finalizowane są procedury odszkodowawcze oraz proces weryfikacji własności, a także rozpoczęto kontakt z ofiarami, które zgłosiły się do oficjalnego kanału. Trust Wallet przypomina, że poszkodowani użytkownicy powinni natychmiast przenieść środki do nowego portfela oraz złożyć wniosek o odszkodowanie za pośrednictwem oficjalnego formularza. Do tej pory otrzymano ponad 5000 wniosków o odszkodowanie, a zespół analizuje każdą sprawę indywidualnie. Ponadto Trust Wallet wydał poprawioną wersję 2.69 oraz wyłączył odpowiednie uprawnienia do publikacji i dane uwierzytelniające.