Trust Wallet: Sẽ tự nguyện bồi thường cho người dùng bị ảnh hưởng bởi các sự cố bảo mật ví.

Theo Odaily, từ ngày 24 đến 26 tháng 12 năm 2025, tiện ích mở rộng trình duyệt Trust Wallet phiên bản 2.68 đã bị xâm phạm do rò rỉ khóa API, dẫn đến việc tải lên mã độc. Sự cố này đã ảnh hưởng đến 2.520 địa chỉ ví đã đăng nhập vào tiện ích mở rộng trong khoảng thời gian này, dẫn đến việc đánh cắp khoảng 8,5 triệu đô la tài sản. Các cuộc điều tra cho thấy cuộc tấn công này có liên quan đến cuộc tấn công chuỗi cung ứng trên toàn ngành Sha1-Hulud xảy ra vào tháng 11, trong đó kẻ tấn công đã giành được quyền truy cập vào API của Chrome Web Store thông qua thông tin đăng nhập GitHub bị rò rỉ.

Trust Wallet đã quyết định tự nguyện bồi thường cho người dùng bị ảnh hưởng và hiện đang hoàn tất quy trình bồi thường và xác minh quyền sở hữu. Họ cũng đã bắt đầu liên hệ với các nạn nhân đã liên lạc với nhóm hỗ trợ chính thức. Trust Wallet khuyên người dùng bị ảnh hưởng nên chuyển ngay lập tức tiền của mình sang ví mới và gửi yêu cầu bồi thường thông qua biểu mẫu chính thức. Cho đến nay, hơn 5.000 đơn yêu cầu bồi thường đã được nhận và nhóm đang xem xét từng trường hợp riêng lẻ. Hơn nữa, Trust Wallet đã phát hành phiên bản sửa lỗi 2.69 và vô hiệu hóa các quyền xuất bản và thông tin xác thực liên quan.