Grudzień 2025
Trust Wallet dzisiaj potwierdził incydent bezpieczeństwa związany z naruszeniem aktualizacji swojego rozszerzenia przeglądarki Chrome i ogłosił pełny zwrot kosztów dla wszystkich poszkodowanych użytkowników. Incydent został szybko zidentyfikowany, opanowany i rozwiązany, bez wpływu na aplikacje mobilne Trust Wallet ani inne wersje rozszerzenia.
Przegląd incydentu
24 grudnia 2025 roku Trust Wallet wykrył nietypową aktywność związaną z wersją 2.68 swojego rozszerzenia przeglądarki Chrome. Kolejne śledztwo ujawniło, że złośliwy kod został wprowadzony do aktualizacji, umożliwiając nieautoryzowany dostęp do wrażliwych danych portfela, gdy użytkownicy odblokowywali rozszerzenie.
Problem został izolowany wyłącznie do wersji 2.68 rozszerzenia Chrome. Aplikacje mobilne Trust Wallet oraz wszystkie inne wersje rozszerzeń przeglądarkowych pozostały bezpieczne i nie zostały dotknięte.
Natychmiastowa reakcja i zawieszenie
Po potwierdzeniu problemu Trust Wallet podjął następujące działania:
Natychmiastowo wyłączono skompromitowaną wersję rozszerzenia
Wydano bezpieczne uaktualnienie (wersja 2.69) przez oficjalny sklep Chrome Web Store
Wydano publiczne ostrzeżenia, nakazujące użytkownikom wyłączenie skompromitowanej wersji i uaktualnienie
Ostrzegano użytkowników przed stronami phishingowymi udającymi oficjalne naprawy
Uruchomiono wewnętrzne dochodzenie w celu ustalenia przyczyny incydentu
Trust Wallet również potwierdził, że całkowicie zrekompensuje wszystkie potwierdzone straty wynikające z incydentu.
Zakres i skutki
Preliminarne szacunki wskazują, że około 7 milionów USD aktywów cyfrowych na wielu blockchainach zostało dotkniętych przed zatrzymaniem problemu. Trust Wallet współpracuje w closely z badaczami blockchainów i partnerami z zakresu bezpieczeństwa, aby śledzić fundusze i wzmocnić wewnętrzne środki ostrożności.
Zaangażowanie w bezpieczeństwo
"Bezpieczeństwo użytkownika jest naszym najwyższym priorytetem" – oświadczył Trust Wallet. „Choć ten incydent dotyczył bardzo zaawansowanego ataku na łańcuch dostaw, nasze zespoły szybko zadziałały, by ochronić użytkowników, rozwiązać problem i zapewnić, że wszyscy dotknięci użytkownicy zostaną zrekompensowani.”
Trust Wallet wprowadza dodatkowe kontrole bezpieczeństwa, w tym ulepszone procedury przeglądania kodu, rygorystyczne kontrole dostępu do wdrożeń oraz poprawione monitorowanie w czasie rzeczywistym w celu dalszego wzmocnienia procesów rozwoju i wdrażania.
Wskazówki dla użytkowników
Trust Wallet zaleca użytkownikom:
Upewnij się, że używasz wersji 2.69 lub nowszej rozszerzenia Chrome
Nigdy nie udzielaj ani nie wpisuj fraz rodzinnych online
Używaj portfeli sprzętowych lub przechowywania zimnego do dużych sald
Bądź ostrożny podczas incydentów bezpieczeństwa wobec prób phishingowych
Użytkownicy, którzy są przekonani, że zostali dotknięci, są zachęcani do skontaktowania się z pomocą techniczną Trust Wallet przez oficjalne kanały.
W przyszłość
Trust Wallet nadal jest zaangażowany w przejrzystość, ciągłe doskonalenie i ochronę aktywów użytkowników. Szczegółowa analiza po incydencie zostanie opublikowana w celu podzielenia się wynikami i lekcjami wyciągniętymi z społeczności kryptowalutowej.
O Trust Wallet
Trust Wallet to wiodący portfel kryptowalutowy z samodzielnym zarządzaniem, obsługujący miliony użytkowników na całym świecie. Umożliwia użytkownikom bezpieczne przechowywanie, wysyłanie, odbieranie i zarządzanie aktywami cyfrowymi na wielu blockchainach, jednocześnie utrzymując pełną kontrolę nad swoimi kluczami prywatnymi.