Crypto.sk

Trust Wallet pokryje stratu 7 miliónov dolárov po vianočnom hacku, tvrdí CZ

26. decembra 2025
• 3 min read
𝕏 in ✉️

In brief

  • Používateľom kryptopeňaženky Trust Wallet vznikla počas vianočných sviatkov strata približne 7 miliónov USD v dôsledku bezpečnostného incidentu, ktorý bol podľa zistení pripravený už od začiatku decembra.
  • Kompromitované rozšírenie prehliadača Bezpečnostný incident sa týkal desktopovej verzie rozšírenia Trust Wallet (v2.68).
  • Spoločnosť o tom informovala vo štvrtok na sieti X a vyzvala používateľov, aby si okamžite aktualizovali […]

Používateľom kryptopeňaženky Trust Wallet vznikla počas vianočných sviatkov strata približne 7 miliónov USD v dôsledku bezpečnostného incidentu, ktorý bol podľa zistení pripravený už od začiatku decembra.

Kompromitované rozšírenie prehliadača

Bezpečnostný incident sa týkal desktopovej verzie rozšírenia Trust Wallet (v2.68). Spoločnosť o tom informovala vo štvrtok na sieti X a vyzvala používateľov, aby si okamžite aktualizovali rozšírenie na verziu 2.89.

Spoluzakladateľ burzy Changpeng Zhao, ktorej vlastníkom je Trust Wallet, uviedol, že všetky stratené prostriedky budú používateľom kompenzované. Burza Binance pritom deklaruje, že Trust Wallet využíva viac než 220 miliónov ľudí.

Rastúci problém kompromitovaných peňaženiek

Útoky na osobné kryptopeňaženky sú čoraz častejšie. Podľa analytickej spoločnosti Chainalysis tvorili v roku 2025 osobné peňaženky až 37 % hodnoty všetkých ukradnutých kryptomien (bez započítania februárového hacku burzy Bybit v hodnote 1,4 miliardy USD).

Aj keď je suma 7 miliónov USD významná, stále ide o menší incident v porovnaní s minulými prípadmi. Vo februári 2024 napríklad spoluzakladateľ hry Axie Infinity, Jeff Zirlin, prišiel o 9,7 milióna USD v ethere v dôsledku podozrenia na kompromitáciu peňaženky.

Podozrenie na internú aktivitu

Podľa Yu Xiana zo spoločnosti SlowMist bol útok pripravovaný už od 8. decembra. Útočník do rozšírenia implementoval zadné vrátka (backdoor), ktoré okrem krádeže kryptomien odosielali aj osobné údaje používateľov na server útočníka.

On-chain analytik ZachXBT uviedol, že incidentom bolo zasiahnutých niekoľko stoviek používateľov.

Niektorí odborníci upozorňujú na možné zapojenie insidera, keďže útočník dokázal nahrať novú verziu rozšírenia priamo na oficiálnu stránku. Medzivládny poradca pre blockchain Anndy Lian označil takýto typ útoku za „neprirodzený“ a s vysokou pravdepodobnosťou interný. S týmto názorom sa stotožnil aj Zhao, podľa ktorého bol útok „s najväčšou pravdepodobnosťou insider job“.

Yu Xian dodal, že útočník bol veľmi dobre oboznámený so zdrojovým kódom rozšírenia Trust Wallet, čo mu umožnilo efektívne implementovať škodlivý kód na zber citlivých údajov.

Záver:
Aj keď Trust Wallet prisľúbil plnú kompenzáciu, incident opäť poukazuje na riziká používania softvérových peňaženiek a dôležitosť aktualizácií, bezpečnostných auditov a kontroly interných procesov.

Share
Tweet
Share
0 Shares