Trust Wallet: Sẽ tự nguyện bồi thường cho người dùng bị thiệt hại do sự cố an ninh ví

Odaily đưa tin: Trong khoảng thời gian từ ngày 24 đến ngày 26 tháng 12 năm 2025, phiên bản Trust Wallet Browser Extension v2.68 đã bị tải lên mã độc hại do rò rỉ khóa API. Sự cố này ảnh hưởng đến 2.520 địa chỉ ví đã đăng nhập vào tiện ích mở rộng trong thời gian này, dẫn đến việc bị đánh cắp tài sản trị giá khoảng 8.5 triệu USD. Cuộc điều tra cho thấy cuộc tấn công này có liên quan đến cuộc tấn công chuỗi cung ứng trong ngành mang tên Sha1-Hulud xảy ra vào tháng 11, khi kẻ tấn công đã truy cập được quyền truy cập API của Chrome Web Store thông qua thông tin xác thực GitHub bị rò rỉ.

Trust Wallet đã quyết định tự nguyện bồi thường cho những người dùng bị ảnh hưởng, hiện đang hoàn thiện quy trình bồi thường và xác minh quyền sở hữu, đồng thời đã bắt đầu liên hệ với các nạn nhân đã liên hệ với đội ngũ chính thức. Trust Wallet nhắc nhở rằng người dùng bị ảnh hưởng nên chuyển tài sản sang ví mới ngay lập tức và nộp đơn yêu cầu bồi thường thông qua biểu mẫu chính thức. Hiện tại, đã có hơn 5.000 đơn yêu cầu bồi thường được gửi đến và đội ngũ đang xem xét từng trường hợp một cách cẩn thận. Ngoài ra, Trust Wallet đã phát hành phiên bản sửa lỗi 2.69 và đã vô hiệu hóa các quyền phát hành và thông tin xác thực liên quan.