Купити криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Просунутий рівень
DEX
Торгуйте ончейн за допомогою Gate Wallet
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Боти
Торгуйте в один клік за допомогою інтелектуальних стратегій з автоматичним запуском
Копіювання
Примножуйте статки, слідуючи за топ-трейдерами
Торгівля CrossEx
Beta
Єдиний маржинальний баланс, спільний для всіх платформ
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Futures Mall
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше25.54K Популярність
89.94K Популярність
38.53K Популярність
13.4K Популярність
14.67K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$3.39KХолдери:10.00%
- 2
JJ
JJ
Рин. кап.:$3.47KХолдери:20.23% - Рин. кап.:$3.42KХолдери:20.04%
- Рин. кап.:$3.38KХолдери:10.00%
- Рин. кап.:$3.69KХолдери:30.70%
Закріпити
Гаманець для криптовалют Trust Wallet наприкінці року зазнав хакерської атаки: викрадено 7 мільйонів доларів, Binance пообіцяв повністю компенсувати збитки
Річний безпековий попереджувальний сигнал: у браузерному розширенні сервісу криптовалютного гаманця Trust Wallet було виявлено серйозну вразливість у безпеці, що призвело до крадіжки приблизно 7 мільйонів доларів користувацьких коштів. Засновник Binance CZ одразу підтвердив у соціальних мережах, що всі постраждалі користувачі отримають повне відшкодування. Ця подія знову підкреслює зростаючі ризики безпеки для власників цифрових активів і подає тривожний сигнал всій індустрії.
Постійно з’являється хроніка атаки хакерів
Згідно з дослідженнями компанії з безпеки блокчейну SlowMist, ця ретельно спланована кібератака виявилася більш продуманою, ніж здається на перший погляд. Засновник SlowMist Юй Цзянь повідомив, що підготовчі роботи до атаки розпочалися ще на початку грудня. Зокрема, хакери почали підготовку щонайменше з 8 грудня, а в середині місяця успішно вставили бекдор у версію Trust Wallet v2.68, після чого на Різдво (25 грудня) почали масштабне перенесення коштів користувачів, що згодом було виявлено офіційними представниками.
Цей детальний хронологічний розбір показує, що весь ланцюг атаки був тісно пов’язаний, що свідчить про глибоке розуміння цільової системи та ретельну підготовку з боку зловмисників.
Виявлення бекдор-коду: ризик витоку приватних даних неймовірно високий
Аналіз технічних аспектів викликає ще більше занепокоєння. SlowMist зазначає, що зловмисний бекдор-код використовує інструмент PostHog для збору даних, що не лише краде історію транзакцій користувачів, а й найчутливішу особисту інформацію, таку як мнемонічні фрази гаманця. Зібрані дані надсилаються на сервери, контрольовані зловмисниками, за адресою (api.metrics-trustwallet[.]com). Це означає, що криптовалютні гаманці постраждалих користувачів не лише під загрозою прямої крадіжки коштів, а й повного витоку особистих даних.
Офіційний акаунт Trust Wallet у соцмережах пізніше закликав користувачів негайно оновити до версії v2.69, яка вже містить виправлення і видалення бекдор-коду.
Підозри щодо внутрішніх осіб у злочині
Фахівці галузі висловлюють тривожну гіпотезу: ймовірно, цей вразливий момент був пов’язаний із залученням внутрішніх співробітників. Причиною є те, що зловмисники могли безпосередньо подавати нові версії розширень через офіційні канали Trust Wallet — таке право виходить за межі можливостей звичайних зовнішніх хакерів. SlowMist також підкреслює, що зловмисники демонстрували «дуже глибоке знання» вихідного коду Trust Wallet, що ще більше підсилює ймовірність участі внутрішніх осіб.
Сам CZ у своїй відповіді не заперечує цю гіпотезу і визнає можливість участі внутрішніх співробітників. Наразі офіційні особи проводять розслідування, як саме зловмисники отримали доступ до прав на подання нових версій.
Безпекова криза у криптогаманцях поширюється: дані галузі вражають
Ця подія з Trust Wallet не є ізольованою. За даними компанії з аналізу блокчейну Chainalysis, кількість крадіжок з особистих гаманців у 2025 році зросла до 158 000 випадків, що спричинили збитки приблизно 7.13 мільярдів доларів. Хоча загальні суми крадіжок зменшилися порівняно з 2024 роком, кількість інцидентів залишається високою. Ще більш вражаюче — ці 158 000 випадків торкнулися 80 000 різних жертв, що підкреслює масштаб проблеми.
Раніше, у лютому, масштабна крадіжка на біржі Bybit спричинила збитки близько 1.5 мільярда доларів, що ще раз наголошує на тому, що ризики безпеки криптоактивів поширюються не лише на окремі платформи або продукти.
Інструкції для користувачів та уроки для галузі
Для користувачів Trust Wallet офіційно рекомендується негайно виконати такі дії: перевірити версію браузерного розширення і, якщо вона нижча за v2.69, оновити її без зволікань; по можливості змінити мнемонічну фразу гаманця і перенести активи на безпечний офлайн-накопичувач; а також слідкувати за всією активністю, пов’язаною із цим гаманцем, щоб уникнути подальших втрат коштів.
Ця подія стала тривожним дзвінком для всієї індустрії криптогаманців. Потрібно посилювати безпекові процеси, проводити ретельний аудит коду, посилювати управління співробітниками. Користувачам слід більш уважно оцінювати безпеку платформ, обираючи криптогаманці. Хоча обіцянка CZ про повне відшкодування зберігає довіру користувачів, ця криза безпеки є попередженням для всієї галузі: недостатні інвестиції у безпеку та слабкий контроль ризиків можуть коштувати дуже дорого.