Trust Wallet a fost exploatat în timpul unei vulnerabilități de Crăciun, rezultând în aproximativ 7 milioane de dolari în pierderi pentru utilizatori, suspectate a fi legate de un insider.
🔷 Versiunea 2.68 a extensiei browserului Trust Wallet a fost infectată cu un backdoor, afectând în principal utilizatorii de desktop; Trust Wallet recomandă actualizarea la versiunea 2.89.
🔷 Changpeng Zhao (CZ) – co-fondator al Binance (compania care deține Trust Wallet) a confirmat că Binance va compensa integral daunele.
🔷 Conform SlowMist, atacatorul s-a pregătit din 8 decembrie, a instalat backdoor-ul pe 22 decembrie și a retras fonduri în ziua de Crăciun; malware-ul a colectat de asemenea date personale și le-a trimis pe serverul atacatorului.
🔷 ZachXBT a declarat că sute de utilizatori au fost afectați; mai mulți experți (inclusiv Anndy Lian) și CZ cred că este foarte probabil să fie un insider, deoarece atacatorul ar fi putut să împingă extensia infectată pe site-ul web.
🔷 Chainalysis: Excluzând cazul Bybit de 1,4 miliarde de dolari, furturile din portofele private reprezintă 37% din valoarea furată în 2025 — indicând un risc crescut.
➡️ Recomandare: Utilizatorii Trust Wallet ar trebui să actualizeze imediat la cea mai recentă versiune, să verifice computerele pentru malware și să monitorizeze notificările de compensație de la Binance/Trust Wallet.
