24 грудня 2025 року криптоспільнота зіткнулася з черговим нагадуванням про вразливість навіть найбільш популярних self-custody-рішень. Користувачі Trust Wallet почали масово повідомляти про раптове зникнення коштів з гаманців. Згодом команда проєкту офіційно підтвердила інцидент: через уразливість браузерного розширення було викрадено криптоактиви на суму близько $7 млн. Пише minfin.com.ua
Характерно, що мова не йде про злам блокчейну чи компрометацію смартконтрактів. Слабкою ланкою виявився саме клієнтський інтерфейс — браузерне розширення для Chrome.
Що саме сталося
За інформацією Trust Wallet, інцидент торкнувся лише користувачів десктопного розширення версії 2.68. Жертви описували однаковий сценарій: після авторизації у гаманці кошти зникали практично миттєво.
Попередній аналіз показав, що у зазначеній версії програмного забезпечення існувала уразливість, яка дозволяла зловмисникам отримати доступ до приватних ключів. При цьому:
- мобільний застосунок Trust Wallet не постраждав;
- інші версії браузерного розширення залишилися безпечними.
Команда проєкту наголосила, що проблема була локалізована та не мала системного характеру.
Реакція команди та план дій
Trust Wallet оперативно закликала користувачів до негайних дій:
- перевірити версію розширення — ризик стосується лише версії 2.68;
- вимкнути розширення, якщо використовується вразлива версія;
- оновитися до версії 2.69, у якій уразливість усунуто.
У компанії заявили, що інцидент уже ліквідований, а безпека відновлена.
Окремо важливою стала заява Чанпена Чжао (CZ), засновника Binance та ключової фігури, пов’язаної з Trust Wallet. Він підтвердив, що всі втрати користувачів будуть компенсовані — рідкісний, але показовий крок у криптоіндустрії.
Чому тут з’являється Binance і Чанпен Чжао
Trust Wallet тісно пов’язаний з історією Binance. У 2018 році біржа викупила проєкт — це було перше публічне придбання в історії компанії CZ. Сам Чжао позиціонував Trust Wallet як ключовий інструмент для self-custody — альтернативу зберіганню активів на централізованих біржах.
Після краху FTX у 2022 році саме Trust Wallet став одним із головних бенефіціарів хвилі переходу користувачів до самостійного зберігання активів. Заклики CZ «not your keys — not your coins» тоді спровокували різке зростання популярності гаманця та токена TWT.
Саме тому нинішній інцидент має ширший контекст: він зачіпає не лише Trust Wallet як продукт, а й репутацію цілої філософії self-custody.
Що показав цей інцидент
Злам Trust Wallet — це не історія про вразливість блокчейну. Це історія про людський інтерфейс і периферійну інфраструктуру, де ризики часто недооцінюють.
Навіть у світі non-custodial-рішень безпека користувача залишається настільки сильною, наскільки міцною є найслабша ланка — браузер, розширення, оновлення або поведінка самого користувача.
Компенсація втрат — важливий жест. Але головний урок значно ширший: self-custody не означає zero-risk, а зручність і швидкість онбордингу часто мають приховану ціну.
У криптоекономіці 2025 року довіра формується не лише кодом, а всією екосистемою навколо нього. І кожен такий інцидент нагадує: контроль над ключами — це відповідальність, а не гарантія.
Джерело інформації та фото: minfin.com.ua