Trust Wallet users lost approximately $7 million an Kryptowährungen, nachdem Hacker am 24. Dezember die Browser-Erweiterung der Plattform in Version 2.68 kompromittiert hatten. Binance‑Mitgründer CZ bestätigte, dass der Wallet‑Anbieter allen betroffenen Nutzern die Verluste erstatten wird.
Was passiert ist: Kompromittierte Erweiterung
Der Sicherheitsvorfall betraf Konten in Netzwerken der Ethereum Virtual Machine, in den Bitcoin- und Solana-Blockchains. Überweisungen der Gelder liefen mehr als 30 Stunden weiter, bevor Trust Wallet eine öffentliche Erklärung veröffentlichte.
Erste Nutzerbeschwerden tauchten am 24. Dezember auf und berichteten von vollständig geleerten Wallets, nachdem die Seed Phrase in die Browser-Erweiterung von Trust Wallet eingegeben worden war. Die Sicherheitslücke betraf ausschließlich Version 2.68 der Erweiterung, während Mobilnutzer nicht betroffen waren.
Der Krypto-Ermittler ZachXBT verfolgte die gestohlenen Gelder zu mehreren Adressen. Eine neu erstellte EVM‑Wallet sammelte Transaktionen von Bruchteilen ETH bis zu 7 ETH ein, wobei eine einzelne Adresse weiterhin über 255 ETH im Wert von rund 750.000 US‑Dollar hielt.
Im Bitcoin‑Netzwerk überstieg der Diebstahl 12 BTC über 66 Transaktionen an nur eine Adresse und summierte sich auf mehr als 1 Million US‑Dollar, während zusätzliche Wallets weitere 1,5 BTC erhielten. Überweisungen der Gelder liefen bis spät in die Nacht des 25. Dezember weiter, also mehr als 30 Stunden nach den ersten Meldungen.
Trust Wallet schwieg über 30 Stunden lang, bevor das Unternehmen den Sicherheitsvorfall eingestand. Die Firma wies Nutzer an, Version 2.68 zu deaktivieren und über den offiziellen Chrome Web Store auf Version 2.69 zu aktualisieren.
Auch lesen: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Warum es wichtig ist: Plattformsicherheit
CZ announced, dass das von Binance unterstützte Trust Wallet alle Verluste aus dem Hack abdecken wird.
„User funds are SAFU“, schrieb er und verwendete dabei einen Kryptowährungs‑Slang für „sicher“.
Der Vorfall wirft Fragen zum Code‑Review‑Prozess von Trust Wallet auf, da CZ anmerkte, dass das Team untersucht, wie Hacker eine kompromittierte Version über offizielle Kanäle einreichen konnten. Browser‑Erweiterungs‑Wallets verlangen von Nutzern die Eingabe der Seed Phrase während der Einrichtung, was potenzielle Angriffspunkte schafft, wenn bösartiger Code diese sensiblen Informationen abgreift.
Als Nächstes lesen: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports