Néhány óra alatt lett gyanúsan sok a hasonló panasz. Trust Wallet-felhasználók egymástól függetlenül jelezték, hogy a tárcájukból egyszerűen eltűntek az eszközök, minden előjel nélkül.
Nem phishing link, nem rossz tranzakció, nem elrontott cím.
A közös pont csak később rajzolódott ki: mindannyian a Trust Wallet böngészős kiegészítőjének ugyanazt a verzióját használták.
Az első figyelmeztetést ZachXBT dobta be a kriptós közösségbe. On-chain adatok alapján rövid időn belül több címről indultak jogosulatlan kiutalások, ami már önmagában kizárta a véletlen egyéni hibát.
A mozgások mintázata egyértelműen rendszerhibára vagy célzott támadásra utalt.
Nem sokkal később a SlowMist biztonsági cég megerősítette a gyanút. A Trust Wallet Chrome-bővítményének 2.68-as verziójában sérülékenységet találtak, amely egy frissítés során kerülhetett be a rendszerbe.
A feltételezés szerint supply chain támadás történt, vagyis a rosszindulatú kód nem a felhasználónál, hanem a frissítési folyamat során épült be.
A probléma súlyát az adta, hogy a bővítmény a tárca megnyitásakor hozzáférhetett érzékeny adatokhoz.
Ha a seed phrase kiszivárgott, a támadónak már nem kellett trükköznie.
A blokkláncon végrehajtott tranzakciók azonnaliak és visszafordíthatatlanok, így a pénz eltűnt, mielőtt a felhasználó egyáltalán észrevette volna, mi történik.
A Trust Wallet később hivatalosan is elismerte az incidenst. Megerősítették, hogy kizárólag a Chrome-bővítmény érintett verziójáról van szó, a mobilalkalmazások és más böngészős kiadások nem voltak veszélyben.
A cég arra kérte a felhasználókat, hogy azonnal frissítsenek a 2.69-es verzióra, és addig se nyissák meg a tárcát, amíg ez nem történt meg.
A helyzet komolyságát jól mutatja, hogy Changpeng „CZ” Zhao is megszólalt.
A Binance alapítója és a Trust Wallet tulajdonosa szerint nagyjából hétmillió dollárnyi kár keletkezett, és ígéretet tett arra, hogy az érintett felhasználókat kártalanítják.
Most likely.
— CZ 🔶 BNB (@cz_binance) December 26, 2025
CZ nyíltan hackként hivatkozott az esetre, és arra is utalt, hogy akár belső információ is szerepet játszhatott, bár ennek részletei egyelőre nem ismertek.
Az ügy túlmutat egyetlen tárcán vagy hibás frissítésen. Egyre világosabb, hogy a kriptós támadások fókusza eltolódott.
Nem a protokollokat, hanem a felhasználói réteget támadják.
A böngészős tárcák különösen sebezhetőek, mert a kényelemért cserébe nagyobb támadási felületet adnak, és egy rossz frissítés elég ahhoz, hogy minden boruljon.
A Trust Wallet esete emlékeztető arra, hogy a legnagyobb kockázat sokszor nem ott van, ahol a legtöbbet beszélünk róla.
Nem a blokklánc tört meg, hanem a köré épített eszközök egyike. És amíg a kriptó egyre inkább a hétköznapok részévé válik, ezek a „csendes” hibák lesznek a legdrágábbak.
A kriptóban ma már nem feltétlenül a blokklánc a leggyengébb láncszem, hanem az, ahogyan hozzáférünk.
Egy rossz frissítés, egy észrevétlen verzióváltás, és minden borulhat anélkül, hogy bármit „elrontottál” volna.
Ez az eset nem a figyelmetlen felhasználókról szólt, hanem arról, hogy a kényelem ára néha láthatatlan kockázat.
A tanulság nem az, hogy ne használjunk böngészős tárcát, hanem az, hogy értsük, mit használunk.
A kriptó szabadsága nemcsak lehetőség, hanem felelősség is, és ez ma már nem technikai kérdés, hanem döntés kérdése.
Aki ezt felismeri, az nem pánikol, hanem alkalmazkodik. A többiek csak utólag kérdezik meg, mi történt.
Olvastad már? A brutális ETH-vásárlások felforgatják a kriptopiacot
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.
📅 Megjelenés: 2025. december 26. • 🕓 Utolsó frissítés: 2025. december 26.
✉️ Kapcsolat: [email protected]