Trust Wallet hat ein offizielles Erstattungsverfahren für Nutzer eröffnet, die Gelder verloren haben, nachdem in einer aktuellen Version seiner Chrome-Browsererweiterung bösartiger Code entdeckt worden war. Dies markiert eine der bislang bedeutendsten security responses to date. des Unternehmens.
Der Wallet‑Anbieter said, betroffene Nutzer können nun über ein offizielles Portal Anträge stellen, in dem sie grundlegende Identitätsdaten sowie die kompromittierten Wallet‑Adressen, Angreifer‑Adressen und Transaktions‑Hashes im Zusammenhang mit dem Diebstahl einreichen müssen.
Trust Wallet erklärte, es werde alle verifizierten Verluste abdecken und betonte, dass jede Einreichung einer detaillierten Prüfung unterzogen werde, um weiteres Risiko zu verhindern.
Das Unternehmen bestätigte, dass etwa 7 Millionen US‑Dollar in digitalen Vermögenswerten von Nutzern über mehrere Blockchains hinweg abgezogen wurden, darunter Bitcoin, Ether und Solana.
Die Blockchain‑Sicherheitsfirma PeckShield reported, dass bereits mehr als 4 Millionen US‑Dollar über zentrale Börsen wie ChangeNOW, FixedFloat und KuCoin weitergeleitet wurden, während sich am Donnerstag noch fast 3 Millionen US‑Dollar in Wallets unter Kontrolle des Angreifers befanden.
Binance‑Gründer Changpeng Zhao, dessen Unternehmen Trust Wallet 2018 übernommen hat, sagte, die Verluste würden vollständig ersetzt. „TrustWallet wird abdecken“, wrote er auf X und fügte hinzu, dass Nutzervermögen „SAFU“ sei.
Also Read: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
Wie es zu der Sicherheitsverletzung kam
Das Problem trat am ersten Weihnachtstag auf, als der On‑Chain‑Analyst ZachXBT warnte, dass Nutzer nach dem Update auf die Version der Erweiterung vom 24. Dezember plötzliche Mittelabflüsse meldeten.
Trust Wallet veröffentlichte am 25. Dezember eine gepatchte Version.
Laut CEO Eowyn Chen ging der Angriff auf einen geleakten Chrome Web Store‑API‑Schlüssel zurück, der es ermöglichte, eine bösartige Version der Erweiterung außerhalb der internen Release‑Pipeline des Unternehmens zu veröffentlichen.
Sicherheitsforscher von SlowMist found, dass die schädliche Version eine modifizierte Analytics‑Bibliothek verwendete, um Seed‑Phrasen zu stehlen.
Nutzer, die vor dem 26. Dezember um 11:00 Uhr UTC auf die kompromittierte Erweiterung zugegriffen haben, waren potenziell gefährdet, erklärte Trust Wallet.
Auswirkungen und Umfang für Nutzer
Der Vorfall betraf ausschließlich die Chrome‑Erweiterung in Version 2.68; Nutzer der mobilen App und diejenigen, die andere Versionen der Erweiterung verwendeten, waren nicht betroffen.
Die Erweiterung von Trust Wallet hat laut ihrem Chrome‑Web‑Store‑Eintrag rund eine Million Nutzer.
Read Next: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally