App Store
Portemonnee

Inbreuk op Trust Wallet-browserextensie leegt meer dan $6 miljoen uit gebruikersaccounts

Alexey Bondarev1 uur geleden
#Hackers #Crypto Wallet #Trust Wallet
Inbreuk op Trust Wallet-browserextensie leegt meer dan $6 miljoen uit gebruikersaccounts

Gebruikersfondsen begonnen op 24 dec. te verdwijnen uit Trust Wallet accounts, met verliezen van meer dan $6 miljoen over meerdere blockchainnetwerken. De walletaanbieder bleef meer dan 30 uur stil voordat een kwetsbaarheid in de browserextensie werd erkend.

Wat er is gebeurd: compromis van de extensie

Gebruikersklachten doken op 24 dec. voor het eerst op en wezen op volledig leeggehaalde wallets nadat gebruikers hun seed phrase in de Trust Wallet-browserextensie hadden ingevoerd.

De kwetsbaarheid trof accounts op Ethereum Virtual Machine-netwerken, Bitcoin (https://yellow.com/asset/btc)- en Solana (https://yellow.com/asset/sol)-blockchains.

Cryptovalutadetective ZachXBT volgde de gestolen fondsen naar meerdere adressen. Eén nieuw aangemaakte EVM-wallet verzamelde transacties variërend van fractionele ETH-bedragen tot 7 ETH (https://yellow.com/asset/eth), waarbij één adres nog steeds meer dan 255 ETH met een waarde van ongeveer $750.000 aanhoudt.

Diefstal op het Bitcoinnetwerk overschreed 12 BTC via 66 transacties naar één enkel adres, goed voor meer dan $1 miljoen, terwijl extra wallets 1,5 BTC ontvingen.

De totale bevestigde verliezen lopen op tot meer dan $6 miljoen. Overboekingen van fondsen gingen door tot laat op 25 dec., meer dan 30 uur na de eerste meldingen.

Ook lezen: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Waarom het ertoe doet: langdurige stilte

Vertegenwoordigers van Trust Wallet gaven tot 26 dec. geen publieke waarschuwing over de kwetsbaarheid in de browserextensie. Het bedrijf plaatste promotionele inhoud over een wedstrijd van $500 en feestdagenwensen terwijl gebruikersaccounts actief werden gecompromitteerd.

Beveiligingsexperts wijzen op twee mogelijke scenario’s: opzettelijke invoeging van kwaadaardige code tijdens een update of onbedoelde introductie van kwetsbaarheden die uit te buiten zijn. Het platform heeft sindsdien verklaard dat het probleem met de browserextensie is opgelost, hoewel fondsoverdrachten tot 25 dec. doorgingen.

Gebruikers wordt aangeraden de browserextensie te vermijden in afwachting van officiële verduidelijking en de resultaten van een grondige beveiligingsaudit.

Lees hierna: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.