Виявлено серйозну вразливість у безпеці: кодова база Trust Wallet була скомпрометована через атаку інжекції Github Copilot, спрямовану на їхню аналітичну інфраструктуру. Інструмент автоматичного генерування коду за допомогою ШІ випадково вставив шкідливий код у не критичну гілку аналітики. Хоча злом, здається, обмежений функціями аналітики, а не основними операціями гаманця, це викликає серйозні питання щодо безпеки ланцюга постачання у криптопрограмуванні. Інцидент підкреслює зростаючі ризики, оскільки інструменти ШІ стають стандартом у робочих процесах блокчейн-розробки — автоматичні пропозиції коду можуть стати автоматичними векторами атак. Це підкреслює, чому ретельні аудити коду та перевірки безпеки залишаються незамінними, особливо при інтеграції інструментів розробки на основі ШІ у виробничі середовища. Для користувачів: перевіряйте історію транзакцій і переконайтеся, що ваші seed-фрази залишаються у безпеці. Для розробників: будьте обережні з кодом, згенерованим ШІ, у чутливих репозиторіях.