Trust Wallet подвергся атаке: Всё, что вам нужно знать о процессе компенсации

tx_pending_forever · 2026-01-20T16:14:45+00:00

После атаки на безопасность расширения Trust Wallet для Chrome компания внедрила план компенсаций для пострадавших. Пользователи могут запросить возврат средств через портал, предоставив основную информацию о затронутых фондах. Инцидент затронул $7 миллионов из-за внедрения вредоносного кода. Trust Wallet также предупредила о попытках фишинга, связанных с программой компенсаций.

tx_pending_forever

2026-01-20 16:14:45

Генерация тезисов в процессе

После инцидента с безопасностью, который затронул расширение Trust Wallet для Chrome в конце декабря, компания активировала план компенсаций для пострадавших пользователей. Руководитель платформы, Эовин Чен, раскрыла операционные детали, чтобы пострадавшие могли восстановить свои активы.

Как получить компенсацию за инцидент Trust Wallet

Пользователи, чьи кошельки были скомпрометированы в период с 24 по 26 декабря, могут подать заявку на возмещение через специально созданный портал. Процесс прост и требует минимальной информации.

Для подачи заявки необходимо предоставить:

Ваш адрес электронной почты
Публичные адреса затронутых кошельков
Адреса, с которых были переведены средства
Идентификаторы транзакций (хэши) для вывода средств

В разделе описания укажите точную сумму, которую нужно вернуть, и новый адрес кошелька, на который вы получите компенсацию. Эовин Чен предложила создать полностью новый кошелек для этой процедуры в качестве дополнительной меры безопасности.

Компания также собирает данные о географическом положении пострадавших для облегчения последующих уголовных расследований против ответственных за атаку.

Атака, которая затронула $7 миллионов

Инцидент включал внедрение вредоносного JavaScript-кода в версию 2.68 расширения. Злоумышленники смогли перехватить фразы восстановления всех пользователей, вошедших в систему в уязвимый период.

Специалисты предполагают, что злоумышленники получили доступ через API-ключи, используемые в процессе распространения обновлений в магазине расширений Google. Этот вектор атаки представляет собой уязвимость в цепочке поставок программного обеспечения.

Предупреждения о мошенничестве с фишингом

Trust Wallet выпустила заявление, предупреждающее о попытках фишинга, использующих ложные программы компенсаций. Официальная никогда не запрашивает пароли, личные данные или фразы восстановления ни при каких обстоятельствах.

Всегда проверяйте, что вы заходите на официальный домен, прежде чем предоставлять любую информацию.

Размышления о безопасности в криптовалютах

Этот инцидент подчеркивает важность соблюдения надежных практик в цепочке распространения программного обеспечения. Кошельки с самостоятельным управлением, хотя и обеспечивают больший контроль, требуют от пользователей крайней осторожности с расширениями браузера, так как они имеют доступ к критически важным данным.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .