Trust Wallet: добровільно компенсує користувачам збитки від інциденту з безпекою гаманця

Odaily повідомляє, що в період з 24 по 26 грудня 2025 року у версії Trust Wallet Browser Extension v2.68 через витік API-ключа було завантажено шкідливий код. Ця подія вплинула на 2520 адрес гаманців, які увійшли до розширення в цей період, що призвело до крадіжки активів на суму близько 8.5 мільйонів доларів. Розслідування показало, що ця атака пов'язана з галузевою атакою на ланцюг постачання Sha1-Hulud, яка сталася у листопаді, коли зловмисники отримали доступ до Chrome Web Store API через скомпрометовані облікові дані GitHub.

Trust Wallet вирішила добровільно компенсувати постраждалим користувачам, наразі уточнюється робочий процес компенсації та процедура підтвердження права власності, а також вже розпочато контакт із жертвами, які звернулися до офіційної підтримки. Trust Wallet нагадує, що постраждалі користувачі повинні негайно перевести кошти на новий гаманець і подати заявку на компенсацію через офіційну форму. Наразі отримано понад 5000 заявок на компенсацію, команда розглядає кожен випадок окремо. Крім того, Trust Wallet випустила виправлену версію 2.69 і відключила відповідні права на публікацію та облікові дані.