Купити криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Акції
Центр діяльності
Приєднуйтесь до заходів і вигравайте великі грошові призи та ексклюзивні сувеніри
Реферал
20 USDT
Отримайте 40% комісії або винагороду до 500 USDT
Оголошення
Оголошення про нові списки, заходи, оновлення тощо
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Підтвердження резервів
Gate обіцяє 100% підтвердження резервів
Партнер
Насолоджуйтесь ексклюзивними комісійними та отримуйте високий прибуток
Управління активами
NEW
Універсальне рішення для управління активами
Інституційний
NEW
Професійні рішення для роботи з цифровими активами для установ
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
Gate Vault
Зберігайте свої активи в безпеці
Популярні теми
Дізнатися більше123.24K Популярність
73.46K Популярність
40.07K Популярність
978 Популярність
13.56K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$3.56KХолдери:10.00%
- Рин. кап.:$3.56KХолдери:10.00%
- Рин. кап.:$3.57KХолдери:10.00%
- Рин. кап.:$3.57KХолдери:10.00%
- Рин. кап.:$3.62KХолдери:20.09%
Закріпити
Планований злом Trust Wallet за кілька тижнів наперед, користувачі отримають повне відшкодування
Джерело: Coindoo Оригінальна назва: Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated Оригінальне посилання:![Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated]()
Злом безпеки, пов’язаний з Trust Wallet, тепер простежено за кілька тижнів до фактичної крадіжки коштів, що виявило повільну атаку, яка проявилася лише на останньому етапі під час різдвяних свят.
Замість того, щоб експлуатувати раптову вразливість, зловмисники, здається, терпляче розміщували себе всередині робочого процесу розширення браузера гаманця. Інцидент у підсумку призвів до втрат приблизно $7 мільйонів доларів, що торкнулися сотень користувачів настільних комп’ютерів, які встановили певну версію розширення.
Ключові висновки
Оновлення стало точкою входу
Інцидент зосереджений навколо версії 2.68 розширення Chrome для Trust Wallet. Користувачі, які запускали цю версію, неусвідомлено взаємодіяли з скомпрометованим кодом, тоді як мобільні гаманці не постраждали. Trust Wallet пізніше закликав користувачів негайно оновити до новішої версії, щойно було виявлено підозрілу активність.
Що робить цю справу незвичайною, так це час. Хоча кошти були виведені у Різдво, дослідники безпеки блокчейну кажуть, що експлойт був підготовлений набагато раніше, натякаючи, що зловмисники чекали, поки достатньо користувачів не будуть піддані ризику, перш ніж активувати крадіжку.
Бекдор, а не груба атака
Згідно з висновками, опублікованими SlowMist, зловмисний код, вбудований у розширення, виходив за межі дозволу на несанкціоновані перекази. Він також збирав дані користувачів і тихо надсилав їх на зовнішні сервери, контрольовані зловмисником.
Співзасновник SlowMist Ю Сян описав багатоступеневу операцію: ранню підготовку в грудні, вставку бекдору за кілька днів до Різдва та виконання, коли середовище було підготовлене. Такий рівень послідовності свідчить про глибокі знання архітектури розширення.
Сотні гаманців, один скоординований витік
Блокчейн-інвестигатор ZachXBT ідентифікував сотні постраждалих гаманців, кошти яких швидко переміщувалися у схожих схемах. Послідовність транзакцій підсилювала думку, що це не помилка користувача або фішинг, а скоординована експлуатація у масштабі.
Хоча втрати у розмірі $7 мільйонів є невеликими порівняно з деякими історичними крипто-хакерствами, вони виділяються тим, що були спрямовані на особисті гаманці, а не на біржі, що продовжує зростати як поверхня для атак.
Відшкодування та компенсація
Trust Wallet належить певній головній біржі, і її керівництво підтвердило, що постраждалі користувачі отримають повне відшкодування. Лідери визнали серйозність інциденту і заявили, що збитки будуть покриті, обмежуючи прямий фінансовий вплив на жертв.
Однак ця гарантія мало заспокоїла стурбованість щодо того, як скомпрометоване розширення змогло потрапити до користувачів спочатку.
Внутрішній доступ під підозрою
Кілька представників галузі підняли тривогу щодо характеру експлойту. Здатність зловмисника запускати модифіковану версію розширення та його глибока обізнаність із кодовою базою змусили деяких підозрювати внутрішню причетність.
Консультант з блокчейну Еннді Ліан відкрито поставив питання, чи міг такий напад статися без внутрішніх знань. Самі керівники також підтвердили цю точку зору, заявивши публічно, що злом, ймовірно, був внутрішньою роботою.
Більше попереджень для користувачів гаманців
Інцидент Trust Wallet відбувається на тлі ширшого зсуву у безпеці криптовалют. За даними Chainalysis, компрометація особистих гаманців становила понад третину криптовалютних втрат у 2025 році, якщо виключити надзвичайно великий хак біржі.
У міру посилення захисту бірж зловмисники все частіше націлюються на розширення браузера та особисті гаманці, де механізми оновлення та довіра користувачів можуть бути легше використані.
Поза безпосередніми втратами
Хоча відшкодування може закрити фінальну главу, інцидент залишає без відповіді більші питання. Як був розгорнутий скомпрометований код? Хто мав доступ до конвеєра розширень? І скільки подібних ризиків існує у інших провайдерів гаманців?
Поки що злом Trust Wallet залишається нагадуванням, що у криптовалютах найнебезпечніші вразливості можуть бути не у самій блокчейн-мережі, а у програмному забезпеченні, на яке користувачі покладаються для доступу до неї.