Rejestracja
 
Wszystkie wiadomości
Najważniejsze wydarzenia
Wybór redakcji
Wiadomości kryptowalutowe
Wiadomości finansowe
Waluty
Głosy rynku
Wiadomości regulatorów
Wiadomości z banków centralnych
Olesia Kramarenko
Olesia Kramarenko

Zhakowane święta: Co się stało z Trust Wallet

Zhakowane święta: Co się stało z Trust Wallet
Trust Wallet: historia zaufania, masowej adopcji i zhakowanych świąt Bożego Narodzenia

Święta Bożego Narodzenia to nie najlepszy czas na wiadomości. Rynek kryptowalut zwykle spowalnia, czaty milkną, a traderzy wyjeżdżają na wakacje. To właśnie w tym spokojnym momencie, 25 grudnia, zaczęły pojawiać się pierwsze niepokojące doniesienia. Użytkownicy Trust Wallet tracili swoje środki. Później stało się jasne, że incydent dotyczył milionów dolarów, setek ofiar i jednego z najbardziej niepokojących rodzajów ataków: kompromitacji oficjalnej aktualizacji oprogramowania. Po raz kolejny zmusiło to wielu do zadania znajomego pytania. Czy naprawdę "bezpieczny" portfel w ogóle istnieje?

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Droga do masowej adopcji

Trust Wallet pojawił się w 2017 r., w czasie, gdy portfele bez nadzoru nie były jeszcze zjawiskiem masowym. Większość użytkowników przechowywała swoje aktywa kryptograficzne na giełdach, podczas gdy idea pełnej osobistej kontroli nad kluczami prywatnymi pozostawała w dużej mierze zasadą dla entuzjastów. Trust Wallet oferował prostą alternatywę. Był to mobilny portfel bez skomplikowanych ustawień i z jasnym założeniem: klucze należą do użytkownika, a nie do usługi.

W 2018 r. projekt został przejęty przez Binance. Dla Trust Wallet oznaczało to skalę i wiarygodność, ale nie zmianę podstawowego modelu. Portfel zachował swój status non-ustodial i stopniowo stał się częścią podstawowego zestawu narzędzi dla nowych uczestników wchodzących na rynek kryptowalut. Często był polecany jako pierwszy portfel, punkt wyjścia do zapoznania się z Web3.

Portfel jako uniwersalne narzędzie

Wraz z ewolucją rynku ewoluował również sam Trust Wallet. Wyszedł on poza proste przechowywanie aktywów i stał się produktem wielofunkcyjnym. Wsparcie dla dziesiątek blockchainów, integracja z protokołami DeFi, NFT, staking oraz wbudowana zdecentralizowana przeglądarka aplikacji stopniowo kształtowały jego wizerunek jako portfela codziennego użytku.

Osobnym kamieniem milowym było uruchomienie rozszerzenia przeglądarki. Pozwoliło to użytkownikom na interakcję z usługami Web3 bezpośrednio z ich przeglądarek i stało się alternatywą dla już znanych rozwiązań. Dla wielu był to ten sam Trust Wallet w innym środowisku, z tym samym poziomem zaufania do marki.

Dzień, w którym aktualizacja stała się zagrożeniem

Wydarzenia z 25 grudnia pokazały, jak kruche może być to zaufanie. Wspólnym czynnikiem dla wszystkich dotkniętych użytkowników było rozszerzenie przeglądarki Trust Wallet dla Chrome, zaktualizowane 24 grudnia do wersji 2.68. Użytkownicy nie instalowali oprogramowania innych firm ani nie wchodzili w interakcje z podejrzanymi zasobami. Po prostu zastosowali oficjalną aktualizację.

W kodzie rozszerzenia pojawił się złośliwy fragment JavaScript. Był on zamaskowany jako analityka i nie zakłócał normalnego korzystania z portfela. Kod był uruchamiany tylko w określonym momencie, gdy użytkownik importował frazę seed. Dane zostały wysłane do domeny strony trzeciej zarejestrowanej zaledwie kilka dni przed atakiem. Gdy atakujący uzyskali dostęp do fraz seed, byli w stanie niemal natychmiast wyssać środki z portfeli.

Skala ataku i reakcja społeczności

Pierwszym, który systematycznie zwracał uwagę na ten incydent, był badacz blockchain ZachXBT. Zidentyfikował on kilka adresów, które gromadziły środki z setek portfeli. Atak dotknął wiele sieci jednocześnie, w tym Bitcoin, Ethereum i Solana. Według szacunków analityków łączne straty sięgnęły 6-7 milionów dolarów. Część środków została szybko przeniesiona do scentralizowanych usług w celu wypłaty.

Zespół Trust Wallet potwierdził incydent w mediach społecznościowych i wezwał użytkowników do natychmiastowego wyłączenia wersji 2.68 i aktualizacji do wersji 2.69. Firma podkreśliła, że nie miało to wpływu na aplikacje mobilne. Założyciel Binance, Changpeng Zhao, oświadczył, że Trust Wallet zrekompensuje użytkownikom poniesione straty.

Co to włamanie mówi o stanie Web3

Incydent z Trust Wallet stał się ilustracją dla całej branży. W 2025 r. przestępczość związana z kryptowalutami nadal rośnie, a ataki coraz częściej są ukierunkowane na infrastrukturę, a nie na indywidualnych użytkowników. Rozszerzenia portfeli przeglądarek, z ich podwyższonymi uprawnieniami dostępu, stają się krytycznymi punktami ryzyka.

Włamanie do portfela Trust Wallet nie było wynikiem błędu użytkownika ani słabości technologii blockchain. Zdecydowanie sugeruje, że najbardziej wrażliwą warstwą pozostaje oprogramowanie między ludźmi a sieciami. To właśnie tam znajduje się obecnie główna linia frontu cyberbezpieczeństwa w branży kryptowalut.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Wybór redakcji dla Ciebie

Dlaczego wyprzedzenie Ethereum przez Tether to przełomowy moment dla krypto
  • Przez Kyle Torpey
  • 3 godzin temu
Dlaczego wyprzedzenie Ethereum przez Tether to przełomowy moment dla krypto
Wybór redakcji
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
  • Przez Eugene Komchuk
  • 5 godzin temu
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
Wybór redakcji
Od „Świętej Trójcy” do krachu WLD: Jak Arthur Hayes stał się sprzedawcą poruszającym rynkiem
  • Przez Mikhail Vnuchkov
  • 13.06.2026
Od „Świętej Trójcy” do krachu WLD: Jak Arthur Hayes stał się sprzedawcą poruszającym rynkiem
Wybór redakcji
Wszystkie najlepsze wybory redaktorów

Najnowsze wiadomości crypto

Japoński Bitbank grozi ograniczeniami kont z powodu Polymarket
  • Przez Oleg Tkachenko
  • 1 godzinę temu
Japoński Bitbank grozi ograniczeniami kont z powodu Polymarket
Wiadomości kryptowalutowe
#crypto #Polymarket #Japan #Prediction Markets
Exploit Aztec Connect podkreśla ryzyko związane ze starymi kontraktami DeFi
  • Przez Hanna Syniavska
  • 3 godzin temu
Exploit Aztec Connect podkreśla ryzyko związane ze starymi kontraktami DeFi
Wiadomości kryptowalutowe
#crypto
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
  • Przez Eugene Komchuk
  • 5 godzin temu
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
Wybór redakcji
#crypto #USDT
Wszystkie wiadomości crypto
  • Kyle Torpey
  • 3 godzin temu
Dlaczego wyprzedzenie Ethereum przez Tether to przełomowy moment dla krypto
  • Eugene Komchuk
  • 5 godzin temu
Termin MiCA: Dlaczego firmy krypto opuszczają Europę
  • Mikhail Vnuchkov
  • 13.06.2026
Od „Świętej Trójcy” do krachu WLD: Jak Arthur Hayes stał się sprzedawcą poruszającym rynkiem
  • Eugene Komchuk
  • 12.06.2026
Pierwszy bilioner na świecie: Jak Musk zbudował fortunę na samochodach elektrycznych, kosmosie i AI
  • Ciaran Ryan
  • 11.06.2026
Jak odrodzenie wydobycia metali szlachetnych zmienia portfele w 2026 roku
  • Hanna Syniavska
  • 9 min temu
Peter Schiff: Krytykuje podejście firmy Strategy do kwestii zysków z bitcoina i preferowanych form płatności
  • Eugene Komchuk
  • 38 min temu
Sprzedaż obligacji przez firmę Nvidia może utorować drogę do wykupu akcji własnych – sugeruje Jim Cramer
  • Dmytro Kharkov
  • 39 min temu
Martin Lewis zauważa, że można zaoszczędzić 500 funtów na ubezpieczeniu assistance i rozważyć spłatę kredytu studenckiego
  • Hanna Syniavska
  • 2 godzin temu
Bob Duggan zwiększa swój udział w Summit Technologies dzięki inwestycji o wartości 50 milionów dolarów, zauważa Grant Cardone
  • Parshwa Turakhiya
  • 2 godzin temu
Roman Giertych oskarża BFG i PiS o nieprawidłowości przy przejęciu banków Czarneckiego oraz wskazuje na problemy VeloBanku
Tygodniowe najlepsze bonusy
do 50%
Zwiększ swój kapitał handlowy!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
30$
Bonus bez depozytu z RoboForex
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Najważniejsze wiadomości
  • Parshwa Turakhiya
  • 1 godzinę temu
ByteDance szuka chińskich chipów AI w obliczu amerykańskich restrykcji
ByteDance szuka chińskich chipów AI w obliczu amerykańskich restrykcji
  • Eugene Komchuk
  • 1 godzinę temu
Indeks Nikkei osiąga rekordowy poziom dzięki porozumieniu USA-Iran
Indeks Nikkei osiąga rekordowy poziom dzięki porozumieniu USA-Iran
  • Ivan Andriyenko
  • 2 godzin temu
Wojna w Iranie zwiększa presję na europejskie obligacje korporacyjne
Wojna w Iranie zwiększa presję na europejskie obligacje korporacyjne
  • Igor Krasulya
  • 5 godzin temu
Blokada Anthropic stawia OpenAI, Google i Meta w stan gotowości
Blokada Anthropic stawia OpenAI, Google i Meta w stan gotowości
  • Olga Shendetskaya
  • 6 godzin temu
Kontrakty terminowe w USA rosną, gdy porozumienie z Iranem napędza globalne rynki
Kontrakty terminowe w USA rosną, gdy porozumienie z Iranem napędza globalne rynki
Podwojenie kapitału w 5 minut?
To możliwe. Ryzyko jest ekstremalne. Czy jesteś gotowy?
Pocket Option
Podejmij ryzyko już teraz
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.
Wiadomości na żywo
  • Anton Kharitonov
  • Teraz
Apple pozostaje pod presją, gdyż rozczarowanie po WWDC ciąży na akcjach
  • Anton Kharitonov
  • Teraz
Bitcoin odrabia straty w obliczu łagodzenia napięć geopolitycznych
  • Anton Kharitonov
  • Teraz
WTI spada do wielotygodniowych minimów w miarę łagodzenia napięć w cieśninie Ormuz
  • Anton Kharitonov
  • Teraz
Gaz ziemny pogłębia spadki wraz z wygasaniem premii za ryzyko geopolityczne
  • Anton Kharitonov
  • Teraz
Euro odrabia straty, gdy łagodzenie napięć na Bliskim Wschodzie poprawia apetyt na ryzyko
Kim Jesteśmy
Rozwiązania Biznesowe
Dla Użytkowników
Aktualności TU
Popularne Sekcje
Ujawnienia
Skontaktuj się z Nami
Prawne
Jesteśmy w mediach społecznościowych
© IAFT Ltd., 2010-2026 Wszelkie prawa do niniejszej strony internetowej należą do firmy IAFT Ltd.,
Numer rejestracyjny - HE 336186
  • Ujawnienie ryzyka:

    Informacje na stronie TradersUnion.com mają charakter wyłącznie informacyjny i nie stanowią żadnej motywacji ani sugestii dla odwiedzających do inwestowania pieniędzy. Ponadto ostrzegamy, że handel na rynkach Forex i CFD zawsze wiąże się z wysokim ryzykiem. Według statystyk, 75-89% klientów traci zainwestowane środki, a tylko 11-25% traderów osiąga zysk. Handel kontraktami terminowymi i opcjami wiąże się z dużym ryzykiem straty i nie jest odpowiedni dla każdego inwestora.

    Dlatego powinieneś inwestować tylko te pieniądze, które jesteś gotów — lub możesz sobie pozwolić — stracić przy tak wysokim ryzyku. Tradersunion.com nie świadczy żadnych usług finansowych, w tym doradztwa inwestycyjnego ani finansowego. Ponadto Traders Union nie jest brokerem i nie zarabia na handlu na rynkach Forex ani CFD. Nasza strona internetowa dostarcza jedynie informacji o brokerach i rynkach oraz pomaga użytkownikom wybrać najlepszą firmę brokerską na podstawie szczegółowych informacji i obiektywnej analizy brokerów.

  • Zrzeczenie się odpowiedzialności:

    Traders Union (TradersUnion.com) nie ponosi odpowiedzialności za konsekwencje decyzji handlowych podjętych przez Klienta oraz za możliwą utratę jego kapitału wynikającą z korzystania z tej strony internetowej i informacji na niej opublikowanych.

    Handel na rynku Forex oraz handel kontraktami CFD i kryptowalutami wiąże się z wysokim ryzykiem i nie jest odpowiedni dla wszystkich. Przed zainwestowaniem pieniędzy należy odpowiednio ocenić poziom swojej wiedzy i być świadomym ryzyka, szczególnie w kontekście handlu z dźwignią finansową. Informacje zawarte na tej stronie nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę w jakimkolwiek kraju lub jurysdykcji, gdzie taka dystrybucja lub wykorzystanie byłoby sprzeczne z lokalnym prawem lub regulacjami. Wszelkie płatności dokonywane przez Traders Union (TradersUnion.com) na rzecz użytkowników naszej strony internetowej będą prawnie interpretowane wyłącznie jako nasza zachęta do aktywności na naszej stronie w formie potrącenia części dochodu z reklam; nie będą przedmiotem jakichkolwiek roszczeń naszych użytkowników ani naszych zobowiązań, przedmiotem sporów, jak również nie mogą być rozpatrywane w odniesieniu do usług świadczonych użytkownikom przez brokerów, zarówno co do stanu faktycznego, jak i ich kompletności oraz ilości. Administracja niniejszej strony internetowej nie ponosi odpowiedzialności za treść komentarzy i opinii użytkowników na temat firm oraz nie weryfikuje, czy autorzy tych opinii są rzeczywiście klientami konkretnej firmy. Wszystkie recenzje, zarówno negatywne, jak i pozytywne, są publikowane na naszej stronie bez weryfikacji ich rzetelności; moderowane i usuwane są tylko obraźliwe recenzje, które nawołują do przemocy lub jakiejkolwiek dyskryminacji, a także recenzje publikowane z jednej grupy adresów IP. Autorzy materiałów ponoszą pełną odpowiedzialność za dokładność, kompletność i bezstronność wszelkich informacji zawartych w artykułach i recenzjach, w tym w kontekście ich wykorzystania lub wzmianki o jakichkolwiek nazwach marek lub znakach towarowych. Wszelkie wzmianki o nazwach firm i ich markach w jakichkolwiek materiałach na naszej stronie będą dokonywane w kontekście przekazywania ludziom ważnych społecznie informacji o działalności tych firm przez niezależnych dziennikarzy, którzy są ich autorami. Wszystkie oceny i wskaźniki na stronie wyrażają subiektywną opinię autorów recenzji (artykułów) i nie mogą być traktowane jako dokładne wypowiedzi. Nie mogą również być przedmiotem sporów i roszczeń wobec Traders Union.

  • Ujawnienie reklamodawców:

    Wszystkie usługi na stronie Tradersunion.com są dla Ciebie bezpłatne. Nasz zespół spędza tysiące godzin rocznie na badaniu brokerów i zbieraniu informacji o nich, aby pomóc inwestorom na całym świecie wybierać wiarygodne firmy i unikać oszustów.

    W rzeczywistości kuratorowanie, pozyskiwanie i organizacja tego procesu wymaga znacznych inwestycji finansowych ze strony Tradersunion.com, na które nasza strona internetowa może sobie pozwolić dzięki płatnym współpracom reklamowym. Na naszej stronie dostępne są dwa rodzaje usług reklamowych — reklama bezpośrednia lub programy partnerskie (brokerskie). Jednak żadne usługi zakupione przez naszych partnerów nie mają wpływu na rekomendacje na naszej stronie internetowej, ani na nasze opinie lub oceny. Nasze oceny opierają się na naszych obiektywnych kryteriach i metodologii, a końcowe wyniki są zawsze stosowane jednakowo i sprawiedliwie wobec każdego brokera. Praca autorów naszych treści i grup badawczych nie wiąże się z żadną interakcją z naszymi reklamodawcami. Nie mają oni też dostępu do danych dotyczących ilości wykupionych reklam. Od ponad 10 lat za priorytet uznajemy naszą niezależność, absolutną otwartość i obiektywizm. Prosimy korzystać z linków do stron internetowych każdego z naszych stowarzyszonych brokerów. Pomoże to Tradersunion.com nadal świadczyć darmowe usługi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR