Cyberprzestępcy nie biorą sobie wolnego na święta i ponownie uderzyli w branżę kryptowalut. Topowy portfel na cyfrowe aktywa – Trust Wallet – potwierdził, że doszło do incydentu, który dotyczył jednej, konkretnej wersji rozszerzenia obsługującej go przeglądarki. Jak wynika z ustaleń detektywa on-chain, znanego jako ZachXBT, hakerzy mieli wykraść środki o wartości przekraczającej 7 milionów dolarów.
- Luka bezpieczeństwa dotyczyła rozszerzenia Trust Wallet w wersji 2.68. Użytkownicy powinni natychmiast zaktualizować je do wersji 2.69.
- Właściciel marki Trust Wallet, czyli Changpeng Zhao, zadeklarował już pokrycie 7 milionów dolarów strat użytkowników.
- Rok 2025 okazał się rekordowym pod względem wartości skradzionych kryptowalut przez cyberprzestępców.
Co dokładnie się stało?
W czwartek dostawca portfela na kryptowaluty – Trust Wallet – potwierdził wykrycie incydentu dot. bezpieczeństwa przechowywanych środków.
Sprawa wyszła dopiero na jaw, gdy naruszenie adresów powiązanych z tym portfelem wykrył znany blockchainowy detektyw – ZachXBT – o czym poinformował na Telegramie.
Użytkownicy zaczęli wysyłać liczne zgłoszenia o nagłym „wyczyszczeniu” ich portfeli. Co się dokładnie wydarzyło?
Jak ustalono, komunikaty od poszkodowanych osób zbiegły się w czasie z niedawną aktualizacją rozszerzenia Trust Wallet dla przeglądarki Chrome.
Na podstawie wstępnej listy adresów, z których wypłacono środki, straty oszacowano na ponad 6 milionów dolarów, a liczba ofiar jest liczona w setkach.
Zespół Trust Wallet potwierdził, że problem dotyczył wyłącznie wersji 2.68 i wezwał użytkowników do natychmiastowego wyłączenia tego rozszerzenia oraz dokonania aktualizacji do wersji 2.69.
Firma podkreśliła, że osoby korzystające z aplikacji mobilnej nie są zagrożone, tak samo jak te korzystające z innych wersji rozszerzenia.
Do całej sprawy odniósł się Changpeng Zhao, założyciel i były prezes Binance oraz właściciel Trust Wallet. W opublikowanym na X poście przekazał, że łączna wartość strat wzrosła już do około 7 milionów dolarów, ale użytkownicy nie zostaną z tym problemem sami.
Rok 2025 okazał się rekordowy dla hakerów
Incydent z Trust Wallet wpisuje się w szerszy, niepokojący trend. Jak wynika z danych Chainalysis, od początku 2025 roku skradziono kryptowaluty o łącznej wartości ponad 3,4 miliarda dolarów.
Aż 76% strat przypisano grupom powiązanym z Koreą Północną, które coraz częściej koncentrują się na dużych, scentralizowanych podmiotach infrastrukturalnych.
Co istotne, eksperci zwracają uwagę, że choć liczba ataków spadła, ich skala jest rekordowa, to zaledwie kilka incydentów odpowiadało za większość strat na rynku.
W przypadku Trust Wallet warto jednak nadmienić, że oferta tego portfela mimo narastającej liczby zagrożeń w sektorze blockchain, stale się rozwija.
Atak na infrastrukturę portfela nastąpił kilka tygodni po ogłoszeniu współpracy z Revolutem, w wyniku której użytkownicy tego drugiego otrzymali opcję zakupu kryptowalut z pełnym self-custody i bez opłat.
Ten incydent pokazuje, dlaczego warto mieć świadomość, że nawet szybko rozwijające się i popularne rozwiązania pozostają atrakcyjnym celem dla cyberprzestępców.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
