Какие кошельки пережили взломы и как реагировали

За 2018-2024 взломали не сами seed-чипы Ledger и Trezor, а чаще пользователей через фишинг и поддельные приложения; хуже отработали hot-кошельки вроде Atomic Wallet (2023, ~$100M). POOL BTC разбирает кошельки для BTC: кто пережил инциденты, как команда реагировала и что делать держателю после новости о breach.

Коротко: аппаратные кошельки переживали утечки данных и фишинг, потому что приватные ключи не покидали чип; успешная реакция = быстрый postmortem, подписанные обновления и честная коммуникация. После инцидента: обновите прошивку/приложение, включите 2FA, не вводите seed на сайтах. См. также криптокарты после медвежки (риск CEX) и безопасность карт.

Что считать «кошелёк пережил взлом»?

Критерий POOL BTC: после публичного инцидента продукт остаётся доступен, команда выпустила исправление или официальное разъяснение в течение 30 дней, и архитектура self-custody не сломана (seed не утёк с серверов производителя). Взлом биржи (Mt.Gox, FTX) - не про кошелёк, а про custodial счёт.

Какие кошельки пережили инциденты с сильной реакцией?

Шесть кейсов, где пользователи с корректной гигиеной сохранили self-custody, а команда отработала прозрачно (июнь 2026, продукты активны).

Таблица 1 - инциденты и реакция кошельков (2018-2024, ориентир)
Кошелёк	Год	Инцидент	Ключи/средства	Реакция команды
Ledger	2020	утечка БД клиентов (email/адреса)	ключи не утекли	рассылка, bounty, усиление 2FA
Trezor	2020-2024	фишинг + поддельные устройства	0 с чипа	проверка подлинности, open firmware
MetaMask	2022-2024	drainer-фишинг, не взлом кода	у жертв - да	blocklist, симуляция tx, alerts
Electrum	2018	поддельные обновления	у установивших fake	подпись релизов, предупреждения
BlueWallet	2023	уязвимость Lightning (патч)	минимально	hotfix за 48 ч, postmortem
Sparrow	2024	0-day в зависимости (быстро)	0	прозрачный GitHub issue + релиз

Где реакция была слабой или потери крупные?

Не «все hot-кошельки плохие», но здесь инциденты с заметными потерями или запоздалой коммуникацией.

Таблица 2 - спорные или болезненные кейсы
Кошелёк	Год	Что случилось	Коммуникация	Урок
Atomic Wallet	2023	неясный вектор, ~$100M	медленный статус	урок: hot wallet без аудита
Trust Wallet iOS	2023	уязвимость в Web3 модуле	ограниченно	патч, но доверие просело
MyEtherWallet	2018	DNS hijack на CDN	у части пользователей	переход на hardware flow

*Суммы ориентировочные по публичным отчётам. Не финсовет. Для BTC: предпочитайте подпись на hardware + verify address.

Скорость публичной реакции кошельков на инциденты - график POOL BTC — Рис. 1: ориентир часов до первого официального статуса (2018-2024)

Как правильно реагировать пользователю после новости о взломе?

Не паниковать и не вводить seed на «срочных» сайтах поддержки.
Скачать обновление только с официального сайта или магазина приложений; проверить PGP/подпись.
При утечке email (Ledger 2020) - усилить пароли, включить аппаратное подтверждение, остерегаться фишинга.
Крупный баланс - перевести на новый адрес только если есть риск компрометации устройства, не «на всякий».
Сравнить модели в рейтинге кошельков POOL BTC.

Источники: Ledger blog, Trezor blog, Sparrow GitHub.

Доля инцидентов по типу кошелька без компрометации seed - POOL BTC — Рис. 2: ориентир - seed остался в безопасности (%, по кейсам таблицы 1)

Частые вопросы

Взламывали ли Ledger или Trezor так, что украли BTC со всех устройств?

Нет массового взлома чипа Secure Element. Были утечки баз клиентов, фишинг и поддельные устройства. Средства пострадали у тех, кто вводил seed на поддельном сайте или купил fake hardware.

MetaMask взломали?

Код расширения не взламывали на масштабе кражи всех ключей. Потери шли через approve-scam и drainer-сайты. MetaMask добавила предупреждения и blocklist, но ответственность за подпись tx на пользователе.

Что делать после утечки email от Ledger?

Ждать фишинговые письма «срочное обновление». Обновлять только через ledger.com, никогда не вводить 24 слова онлайн. Рассмотреть новый receive-адрес для крупных сумм.

Какой кошелёк быстрее всех патчил уязвимости?

Open-source Bitcoin-клиенты (Sparrow, BlueWallet) публикуют issue и релиз за 24-72 ч. У Ledger/Trezor цикл дольше из-за аудита прошивки, но патчи подписаны.

Нужно ли менять кошелёк после Atomic Wallet 2023?

Если хранили значимую сумму в Atomic - да, мигрируйте на hardware + desktop signer (Sparrow, Ledger). Hot mobile - только для расходного баланса.

Автор: Команда POOL BTC. Данные актуальны на июнь 2026.

Дисклеймер: описание инцидентов по публичным источникам, не юридическая консультация. Проверяйте официальные блоги производителей.

Материал подготовлен командой POOL BTC. Копирование без разрешения запрещено.