theblock101
img-menu-search
Tiếng Việt

    Trust Wallet chính thức triển khai bồi thường cho nạn nhân vụ hack gây thiệt hại khoảng 7 triệu USD

    Tin tứcTin mới
    ByHanaLuong28/12/2025
    Trust Wallet – một trong những ví tiền mã hóa phổ biến nhất thế giới vừa chính thức khởi động quy trình bồi thường cho các nạn nhân bị ảnh hưởng bởi vụ tấn công bảo mật liên quan đến tiện ích mở rộng trên trình duyệt Chrome, sau khi phát hiện mã độc được cài cắm trong một bản cập nhật gần đây. Sự cố này đã khiến khoảng 7 triệu USD tài sản số bị đánh cắp, làm dấy lên lo ngại lớn về an toàn bảo mật trong các công cụ Web3 phổ biến.

    Trust Wallet mở cổng tiếp nhận yêu cầu bồi thường chính thức

    Trust Wallet mở cổng tiếp nhận yêu cầu bồi thường chính thức
    Trust Wallet mở cổng tiếp nhận yêu cầu bồi thường chính thức

    Trong thông báo phát đi vào ngày thứ Sáu, Trust Wallet cho biết đã triển khai quy trình bồi thường chính thức dành cho các người dùng bị ảnh hưởng bởi sự cố bảo mật trên tiện ích Chrome. Người dùng đủ điều kiện hiện có thể gửi yêu cầu bồi thường thông qua biểu mẫu hỗ trợ được đăng tải trên cổng thông tin chính thức của Trust Wallet.

    Theo hướng dẫn, người dùng cần cung cấp các thông tin bao gồm: địa chỉ email, quốc gia cư trú, địa chỉ ví bị xâm phạm, địa chỉ ví nhận tiền của kẻ tấn công, cùng với các mã giao dịch (transaction hash) liên quan. Trust Wallet khẳng định sẽ bồi thường đầy đủ cho tất cả các nạn nhân, sau khi hoàn tất quá trình xác minh từng trường hợp.

    “Chúng tôi đang làm việc liên tục để hoàn thiện chi tiết quy trình bồi thường. Mỗi trường hợp đều cần được kiểm tra cẩn trọng nhằm đảm bảo tính chính xác và an toàn,” Trust Wallet cho biết trong một bài đăng trên nền tảng X.

    Thiệt hại ước tính 7 triệu USD, ảnh hưởng nhiều blockchain lớn

    Theo xác nhận từ phía Trust Wallet, khoảng 7 triệu USD tài sản số đã bị đánh cắp, trải rộng trên nhiều blockchain khác nhau, bao gồm Bitcoin, Ethereum và Solana. Điều này cho thấy mức độ nghiêm trọng của sự cố, khi không chỉ giới hạn trong một hệ sinh thái riêng lẻ.

    Công ty bảo mật blockchain PeckShield cho biết, hơn 4 triệu USD trong số tài sản bị đánh cắp đã được chuyển qua các sàn giao dịch tập trung, bao gồm ChangeNOW, FixedFloat và KuCoin. Trong khi đó, khoảng 2,8 triệu USD vẫn còn nằm trong các ví của kẻ tấn công tính đến thời điểm thứ Năm, cho thấy một phần dòng tiền vẫn đang được theo dõi trên chuỗi.

    CZ xác nhận Trust Wallet sẽ bồi thường toàn bộ thiệt hại

    Changpeng Zhao (CZ) – nhà sáng lập Binance, đơn vị đã mua lại Trust Wallet từ năm 2018 cũng đã lên tiếng xác nhận rằng Trust Wallet sẽ chi trả toàn bộ khoản thiệt hại cho người dùng bị ảnh hưởng.

    “Cho đến hiện tại, khoảng 7 triệu USD đã bị ảnh hưởng bởi vụ hack này. Trust Wallet sẽ bồi thường toàn bộ,” CZ viết trên X, đồng thời nhấn mạnh rằng tài sản người dùng vẫn được bảo vệ theo nguyên tắc SAFU (Secure Asset Fund for Users).

    Cam kết này phần nào giúp xoa dịu tâm lý lo lắng trong cộng đồng, đặc biệt khi Trust Wallet đang phục vụ hàng triệu người dùng toàn cầu.

    Lỗ hổng xuất phát từ bản cập nhật tiện ích Chrome

    Sự cố bắt đầu được chú ý rộng rãi sau khi điều tra viên onchain ZachXBT phát đi cảnh báo trên Telegram vào ngày Giáng sinh, cho biết nhiều người dùng Trust Wallet phản ánh bị rút sạch tài sản chỉ ít lâu sau khi cập nhật tiện ích Chrome vào ngày 24/12.

    Trust Wallet sau đó đã nhanh chóng phát hành bản vá trong phiên bản 2.69 vào ngày 25/12. CEO Trust Wallet, bà Eowyn Chen, cho biết những người dùng đăng nhập vào tiện ích trước 11 giờ sáng UTC ngày 26/12 có khả năng đã bị ảnh hưởng.

    Theo kết quả điều tra nội bộ, Trust Wallet xác định rằng một khóa API của Chrome Web Store bị rò rỉ đã bị lợi dụng để phát hành bản cập nhật chứa mã độc vào ngày 24/12 lúc 12:32 UTC, qua đó vượt qua quy trình kiểm soát phát hành nội bộ của công ty.

    Mã độc đánh cắp seed phrase, mobile app không bị ảnh hưởng

    Công ty bảo mật SlowMist xác nhận rằng mã độc được cài cắm có khả năng thu thập seed phrase của người dùng, thông qua việc chỉnh sửa một thư viện phân tích mã nguồn mở. Điều này cho phép kẻ tấn công kiểm soát hoàn toàn ví của nạn nhân sau khi seed phrase bị lộ.

    Trust Wallet cũng làm rõ rằng chỉ tiện ích Chrome phiên bản bị nhiễm mã độc bị ảnh hưởng. Người dùng ứng dụng di động hoặc các phiên bản tiện ích trình duyệt khác không chịu tác động từ sự cố lần này. Theo thống kê trên Chrome Web Store, tiện ích Trust Wallet hiện có khoảng 1 triệu người dùng.

    Lời cảnh báo về rủi ro bảo mật trong Web3

    Vụ việc của Trust Wallet một lần nữa cho thấy rủi ro bảo mật vẫn là thách thức lớn trong không gian Web3, ngay cả với những sản phẩm phổ biến và có hậu thuẫn từ các tên tuổi lớn. Sự cố cũng nhấn mạnh tầm quan trọng của việc kiểm soát chặt chẽ quy trình cập nhật phần mềm, đặc biệt với các công cụ nắm giữ tài sản người dùng.

    Trong ngắn hạn, việc Trust Wallet cam kết bồi thường toàn bộ thiệt hại được xem là động thái cần thiết để bảo vệ uy tín. Tuy nhiên, về dài hạn, niềm tin của người dùng sẽ phụ thuộc vào khả năng nâng cấp hệ thống bảo mật và ngăn chặn các lỗ hổng tương tự tái diễn.

    Đọc thêm:

    Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Theblock101.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư.

    Thảo luận thêm tại

    Facebook:https://www.facebook.com/groups/bigcoincommunity

    Telegram: https://t.me/Bigcoinnews

    Twitter: https://twitter.com/BigcoinVN 

    HanaLuong

    HanaLuong

    Bitcoin is a technological tour de force. — Bill Gates

    0 / 5 (0Bình chọn)

    Bài viết liên quan

    Tin xem nhiều
    QR Code2

    Bạn muốn cập nhật những kiến thức phân tích thị trường và bài học đầu tư nhanh nhất?

    Đăng ký nhận tin từ Theblock101