Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Рекламные акции
Промоакции
Присоединяйтесь к мероприятиям и выигрывайте крупные денежные призы и эксклюзивные товары
Реферал
20 USDT
Заработайте 40% комиссии или награды до 500 USDT
Анонсы
Анонсы о новых листингах, мероприятиях, обновлениях и т. д.
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Подтверждение наличия резервов
Gate обещает 100% доказательство резервов
Партнеры
Наслаждайтесь эксклюзивными комиссионными и получайте высокую прибыль
Управление активами
NEW
Универсальное решение для управления активами
Институциональный
NEW
Профессиональные решения для институциональных инвесторов в цифровые активы
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
Gate Vault
Держите свои активы в безопасности
Планируемая уязвимость Trust Wallet за несколько недель до ее реализации, пользователи получат полную компенсацию
Источник: Coindoo Оригинальный заголовок: Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated Оригинальная ссылка:![Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated]()
Уязвимость, связанная с Trust Wallet, была обнаружена за несколько недель до фактического кражи средств, что выявило медленную атаку, которая проявилась только на финальной стадии во время рождественских праздников.
В отличие от внезапной уязвимости, злоумышленники, по-видимому, терпеливо занимали позиции внутри рабочего процесса расширения браузера кошелька. В результате инцидента было потеряно примерно $7 миллионов долларов, что затронуло сотни пользователей настольных устройств, установивших определённую версию расширения.
Ключевые выводы
Обновление стало точкой входа
Инцидент сосредоточен на версии расширения Trust Wallet для Chrome 2.68. Пользователи, использующие эту версию, неосознанно взаимодействовали с скомпрометированным кодом, в то время как мобильные кошельки не пострадали. Позже Trust Wallet призвал пользователей немедленно обновить до более новой версии при обнаружении подозрительной активности.
Что делает этот случай необычным, так это время. Хотя средства были украдены в рождественский день, исследователи блокчейн-безопасности утверждают, что эксплойт был подготовлен намного раньше, что говорит о том, что злоумышленники ждали, пока достаточно пользователей не будут скомпрометированы, прежде чем активировать кражу.
Задняя дверь, а не brute-force хак
Согласно выводам, опубликованным SlowMist, вредоносный код, встроенный в расширение, выходил за рамки разрешения несанкционированных переводов. Он также собирал данные пользователей и тихо отправлял их на внешние серверы, контролируемые злоумышленником.
Соучредитель SlowMist Ю Сянь описал многоэтапную операцию: ранняя подготовка в декабре, вставка задней двери за несколько дней до Рождества и выполнение, когда среда была подготовлена. Такой уровень последовательности говорит о глубоком знании архитектуры расширения.
Сотни кошельков, один скоординированный слив
Блокчейн-исследователь ZachXBT выявил сотни пострадавших кошельков, средства которых быстро перемещались по схожим схемам. Последовательность транзакций укрепила мнение, что это не ошибка пользователя или фишинг, а масштабная скоординированная атака.
Хотя потеря в $7 миллионов кажется небольшой по сравнению с некоторыми историческими крипто-хакерствами, она выделяется тем, что была направлена на личные кошельки, а не на биржи, категория, которая продолжает расти как поверхность для атак.
Возмещение и компенсации
Trust Wallet принадлежит определённой крупной бирже, и её руководство подтвердило, что пострадавшие пользователи получат полное возмещение. Руководство признало серьёзность инцидента и заявило, что убытки будут покрыты, что ограничит прямое финансовое воздействие на жертв.
Однако это заверение мало успокоило обеспокоенных тем, как скомпрометированное расширение смогло попасть к пользователям изначально.
Внутренний доступ под вопросом
Несколько представителей отрасли выразили тревогу по поводу характера уязвимости. Способность злоумышленника внедрить модифицированную версию расширения и его глубокое знание кода привели некоторых к подозрениям о внутренней причастности.
Блокчейн-консультант Аннди Лян открыто задался вопросом, мог ли такой атака произойти без внутреннего знания. Руководители также высказались в том же духе, заявив публично, что взлом, скорее всего, был внутренней операцией.
Более широкое предупреждение для пользователей кошельков
Инцидент с Trust Wallet происходит на фоне более широкой смены в угрозах безопасности криптовалют. Согласно Chainalysis, личные взломы кошельков составляли более трети криптовалютных потерь в 2025 году, если исключить необычно крупный взлом биржи.
По мере укрепления защиты бирж злоумышленники всё чаще нацеливаются на расширения браузеров и личные кошельки, где механизмы обновления и доверие пользователей могут быть легче использованы.
За пределами немедленных потерь
Хотя возмещение может закрыть финансовую главу, инцидент оставляет без ответа более крупные вопросы. Как был развернут скомпрометированный код? Кто имел доступ к каналу поставки расширений? И сколько подобных рисков существует у других поставщиков кошельков?
На данный момент уязвимость Trust Wallet служит напоминанием о том, что в криптовалюте самые опасные уязвимости могут находиться не в самой блокчейн-системе, а в программных слоях, на которые полагаются пользователи для доступа к ней.