App Store
Portemonnee

Inbreuk op Trust Wallet-browserextensie leegt meer dan $6 miljoen uit gebruikersaccounts

Alexey Bondarev8 uur geleden
#Hackers #Crypto Wallet #Trust Wallet
Inbreuk op Trust Wallet-browserextensie leegt meer dan $6 miljoen uit gebruikersaccounts

Gebruikersfondsen begonnen op 24 dec. te verdwijnen uit Trust Wallet accounts, met verliezen van meer dan $6 miljoen over meerdere blockchainnetwerken. De walletaanbieder bleef meer dan 30 uur stil voordat een kwetsbaarheid in de browserextensie werd erkend.

Wat er is gebeurd: compromis van de extensie

Gebruikersklachten doken op 24 dec. voor het eerst op en wezen op volledig leeggehaalde wallets nadat gebruikers hun seed phrase in de Trust Wallet-browserextensie hadden ingevoerd.

De kwetsbaarheid trof accounts op Ethereum Virtual Machine-netwerken, Bitcoin (https://yellow.com/asset/btc)- en Solana (https://yellow.com/asset/sol)-blockchains.

Cryptovalutadetective ZachXBT volgde de gestolen fondsen naar meerdere adressen. Eén nieuw aangemaakte EVM-wallet verzamelde transacties variërend van fractionele ETH-bedragen tot 7 ETH (https://yellow.com/asset/eth), waarbij één adres nog steeds meer dan 255 ETH met een waarde van ongeveer $750.000 aanhoudt.

Diefstal op het Bitcoinnetwerk overschreed 12 BTC via 66 transacties naar één enkel adres, goed voor meer dan $1 miljoen, terwijl extra wallets 1,5 BTC ontvingen.

De totale bevestigde verliezen lopen op tot meer dan $6 miljoen. Overboekingen van fondsen gingen door tot laat op 25 dec., meer dan 30 uur na de eerste meldingen.

Ook lezen: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Waarom het ertoe doet: langdurige stilte

Vertegenwoordigers van Trust Wallet gaven tot 26 dec. geen publieke waarschuwing over de kwetsbaarheid in de browserextensie. Het bedrijf plaatste promotionele inhoud over een wedstrijd van $500 en feestdagenwensen terwijl gebruikersaccounts actief werden gecompromitteerd.

Beveiligingsexperts wijzen op twee mogelijke scenario’s: opzettelijke invoeging van kwaadaardige code tijdens een update of onbedoelde introductie van kwetsbaarheden die uit te buiten zijn. Het platform heeft sindsdien verklaard dat het probleem met de browserextensie is opgelost, hoewel fondsoverdrachten tot 25 dec. doorgingen.

Gebruikers wordt aangeraden de browserextensie te vermijden in afwachting van officiële verduidelijking en de resultaten van een grondige beveiligingsaudit.

Lees hierna: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Laatste nieuws
Toon al het nieuws
Cardano's Hoskinson beweert dat Midnight het "Manhattan-project" van privacytechnologie zal zijn
34 minuten geleden
Cardano-oprichter Hoskinson schrijft tot 100 pagina's per dag voor Midnight, dat hij het "Manhattan-project" van privacytechnologie noemt.
CZ bevestigt dat Trust Wallet $7 miljoen aan gestolen gebruikersfondsen zal vergoeden
3 uur geleden
Trust Wallet-extensie 2.68 gehackt, $7M gestolen via BTC, ETH en SOL. CZ bevestigt dat alle getroffen gebruikers volledig worden vergoed.
Litouwen dreigt met gevangenisstraffen voor niet-gelicentieerde cryptobedrijven na deadline van 31 dec.
4 uur geleden
Litouwen gaat vanaf 1 januari streng optreden tegen niet-gelicentieerde cryptofirma's met boetes, blokkades en celstraffen tot vier jaar.
Negatieve goudcorrelatie van Bitcoin daagt veiligehaven-narratief voor digitale activa uit
5 uur geleden
Bitcoin handelt los van Nasdaq en vertoont een negatieve correlatie met goud, wat het traditionele beeld als digitale veilige haven ter discussie stelt.
Waarom XRP’s dalende bubbelrisico kan wijzen op betere herstelcondities in de toekomst
5 uur geleden
XRP nadert zijn sterkste herstelzone sinds 2022 terwijl het bubbelrisico op meerjarig dieptepunt staat, wat gunstiger herstel kan steunen.
Bitcoin en Ethereum geconfronteerd met $27 miljard aan optie-expiraties die de marktstructuur kunnen resetten
6 uur geleden
Bitcoin en Ethereum krijgen te maken met een recordexpiratie van $27 miljard aan opties op Deribit, die de marktstructuur mogelijk kan resetten.
TRON-netwerk overschrijdt 355 miljoen accounts terwijl koers het slechtste vierde kwartaal sinds 2017 noteert
7 uur geleden
TRON bereikt 355 miljoen accounts in december, maar TRX noteert zijn slechtste vierde kwartaal sinds 2017 met een daling van meer dan 16%.