Криптокошелёк Trust Wallet, входящий в экосистему Binance, стал жертвой серьёзной уязвимости в браузерном расширении для Chrome. Инцидент затронул исключительно версию расширения 2.68, выпущенную 24 декабря 2025 года, и привёл к хищению средств пользователей на сумму около $7 млн.
По данным аналитической платформы Lookonchain, злоумышленникам удалось вывести средства в различных активах, включая Bitcoin (BTC), Ethereum (ETH), Solana (SOL) и BNB. Часть похищенных средств, примерно $4,25 млн, была перемещена через криптобиржи KuCoin, HTX и сервисы обмена FixedFloat и ChangeNOW.
Команда Trust Wallet оперативно отреагировала, призвав всех пользователей немедленно отключить расширение версии 2.68 и обновиться до версии 2.69 через официальный Chrome Web Store. Подчёркивается, что мобильные приложения кошелька и другие версии расширения не были скомпрометированы.
Чанпэн Чжао (CZ), сооснователь Binance, публично заявил, что Trust Wallet полностью покроет все убытки пользователей, пострадавших от взлома. «Пользовательские средства в безопасности (SAFU)», — написал он в своём аккаунте в X. Команда кошелька ведёт расследование инцидента и связывается с пострадавшими для определения дальнейших шагов по компенсации.
По предварительным оценкам аналитиков, уязвимость могла быть связана с компрометацией цепочки поставок (supply chain attack), когда в код обновления была внедрена вредоносная часть, позволяющая извлекать сид-фразы кошельков. Этот случай вновь поднимает вопросы о безопасности браузерных расширений и процедур обновления в криптоиндустрии.
