Trust Wallet: добровольно компенсирует пользователям ущерб от инцидентов с безопасностью кошелька

Odaily сообщает, что в период с 24 по 26 декабря 2025 года в версии Trust Wallet Browser Extension v2.68 из-за утечки API-ключа был загружен вредоносный код. Этот инцидент затронул 2520 адресов кошельков, которые вошли в расширение в указанный период, что привело к краже активов примерно на 8.5 миллионов долларов. Расследование показало, что эта атака связана с отраслевой атакой на цепочку поставок Sha1-Hulud, произошедшей в ноябре, когда злоумышленники получили доступ к API Chrome Web Store через скомпрометированные учетные данные GitHub.

Trust Wallet принял решение добровольно компенсировать пострадавшим пользователям, в настоящее время уточняется процесс компенсации и верификации права собственности, а также уже начат контакт с жертвами, обратившимися в официальную поддержку. Trust Wallet напоминает, что пострадавшие пользователи должны немедленно перевести средства на новый кошелек и подать заявку на компенсацию через официальную форму. На данный момент получено более 5000 заявок на компенсацию, команда рассматривает каждый случай индивидуально. Кроме того, Trust Wallet выпустил исправленную версию 2.69 и отключил соответствующие права публикации и учетные данные.