A Trust Wallet 2025 karácsonyán komoly biztonsági incidenssel szembesült: böngészőbővítményét célzott támadás érte, melynek során több ezer tárcát kompromittáltak és körülbelül 7 millió dollárnyi kriptoeszköz tűnt el. A vállalat most bejelentette, hogy a helyreállítás következő szakaszába lépett, és megkezdte az érintett tárcák hitelesítését. A cél: pontosság a gyorsaság helyett, hogy valóban csak a jogos kártérítési igények kerüljenek kifizetésre.
Hitelesítés előbb, kifizetés utóbb – mi történik most?
A Trust Wallet közleménye szerint jelenleg a károsult felhasználók azonosítása zajlik, miután kiderült: a bejelentett kártérítési igények száma messze meghaladja a valóban érintett tárcákét.
„A pontos hitelesítés kulcsfontosságú ahhoz, hogy a pénzeszközök a megfelelő emberekhez kerüljenek vissza.” – nyilatkozta Eowyn Chen, a Trust Wallet vezérigazgatója.
A Trust Wallet eddig 2 596 valóban érintett tárcacímet azonosított, ugyanakkor közel 5 000 igénylés érkezett kártérítésre. Ez a jelentős eltérés komoly aggodalmat keltett a hamis vagy duplikált igények miatt, ezért a vállalat több adatforrást keresztellenőriz, hogy kiszűrje a csalási kísérleteket.
Chen hangsúlyozta: a felhasználók sürgetése érthető, de az adatpontosság elsőbbséget élvez – csak így kerülhetik el, hogy a kompenzációs rendszer újabb visszaélések forrása legyen.
A támadás háttere – hogyan történt a böngészőbővítmény kompromittálása?
A Trust Wallet december 26-án hozta nyilvánosságra, hogy a böngészőbővítményük támadást szenvedett el, amely kizárólag az asztali felhasználókat érintette. A feltörés következtében közel 7 millió dollárnyi kriptovaluta tűnt el a kompromittált tárcákból.
Changpeng Zhao (CZ), a Binance társalapítója – amely a Trust Wallet anyacége – gyorsan reagált: ígéretet tett arra, hogy minden veszteséget teljes mértékben megtérítenek.
Az eset súlyosságát növelte, hogy a SlowMist kiberbiztonsági cég jelentése szerint a támadó nemcsak a pénzt utalta el, hanem a felhasználók személyes adatait is exportálta. Ez különösen érzékeny adatvédelmi kérdéseket vet fel, és új szintre emeli a támadás természetét.
Belső szivárgás? – Forenzikus vizsgálat és iparági aggályok
Az eseményt követően egyre több szakértő vetette fel a belső érintettség lehetőségét, mivel a támadó részletes ismeretekkel rendelkezett a Trust Wallet kódbázisáról és működéséről.
A SlowMist társalapítója, Yu Xian szerint a támadást több hétig előkészíthették, és a támadó mozdulatai egyértelműen belső hozzáférésre utalnak. ZachXBT, on-chain nyomozó szerint több száz felhasználó érintett lehet, és a rosszindulatú bővítményfrissítés feltöltése olyan jogosultságokat feltételez, melyek túlmutatnak egy külső támadó lehetőségein.
Eowyn Chen nem erősítette meg a belső érintettség vádját, de közölte: teljes körű forenzikus vizsgálat zajlik, és több eset kapcsán már megalapozott hipotézisek is születtek. A nyomozás azonban még nem zárult le, bizonyos adatokat továbbra is tisztáznak.
Stratégiai partnerség a MoonPay-jel – előre tekint a Trust Wallet
Miközben a hack és annak következményei még mindig árnyékot vetnek a Trust Wallet működésére, a cég igyekszik pozitív irányba mozdulni. Új, több évre szóló együttműködést jelentettek be a MoonPay-jel, melynek értelmében a MoonPay válik a Trust Wallet „Buy Crypto” funkciójának alapértelmezett szolgáltatójává.
Az új rendszer elsőként az Egyesült Államok felhasználói számára válik elérhetővé, majd fokozatosan bővülhet más régiókban is. Ez a partnerség komoly lépés lehet a Trust Wallet hosszú távú helyreállítási stratégiájában.
Összefoglalás: Támadás, válaszlépések és bizalomépítés
A karácsonyi böngészőbővítmény-támadás súlyos csapást mért a Trust Walletre – anyagi és reputációs szempontból egyaránt. Ugyanakkor a gyors kártérítési ígéret, a transzparens vizsgálat és az új stratégiai partnerségek mind azt mutatják: a cég nem csak a tűzoltásra koncentrál, hanem hosszú távon is újra akarja építeni a felhasználói bizalmat.
A következő hetek kritikusak lesznek: a hitelesítési folyamat és a forenzikus vizsgálat kimenetele meghatározza, hogy a Trust Wallet mennyire tudja megőrizni helyét a decentralizált tárcák élvonalában.
