В конце декабря владельцы криптовалютного кошелька Trust Wallet столкнулись с массовыми случаями несанкционированного списания средств. Инцидент произошел в ночь с 25 на 26 декабря, когда в социальных сетях и на профильных форумах начали появляться жалобы пользователей. Они сообщали о переводе активов на неизвестные адреса без их ведома и участия. Размер потерь варьировался от нескольких сотен до десятков тысяч долларов на один кошелек.

Официальное подтверждение проблемы поступило лишь утром. Независимые эксперты по анализу блокчейна, включая исследователя ЗачЭксБиТи, также зафиксировали подозрительную активность. Расследование показало, что большинство пострадавших использовали браузерное расширение Trust Wallet для Гугл Хром. По предварительной версии, в момент обновления злоумышленникам удалось подменить официальную версию расширения на вредоносную. Это позволило получить доступ к закрытым ключам и средствам пользователей.

Представители Trust Wallet признали факт взлома и уточнили, что инцидент затронул исключительно версию расширения 2.68. Всем пользователям было настоятельно рекомендовано немедленно обновиться до исправленной версии 2.69. В компании подчеркнули, что мобильные приложения и другие версии кошелька остались в безопасности и не были скомпрометированы.

По предварительным подсчетам, общий финансовый ущерб от действий хакеров уже превысил семь миллионов долларов, что эквивалентно примерно 545 миллионам рублей. Основатель криптобиржи Бинанс Чанпэн Чжао, которому принадлежит Trust Wallet, публично заявил о готовности компенсировать потери всем пострадавшим клиентам. Ранее эксперты также предупреждали пользователей об опасных новогодних ботах в мессенджере Телеграм, которые маскируются под раздачу подарков с целью кражи данных.