Trust Wallet Browser-Erweiterung bei 7-Millionen-Dollar-Hack kompromittiert, Binance übernimmt Verluste

Trust Wallet erlebte eine erhebliche Sicherheitsverletzung, die seine Chrome-Browser-Erweiterung betraf und zum Diebstahl von über 7 Millionen Dollar in Bitcoin, Ethereum, BNB und USDC führte, wie der Blockchain-Ermittler ZachXBT berichtet ^[1].

Der Vorfall zielte speziell auf Nutzer der Browser-Erweiterung Version 2.68 ab, die am 24. Dezember veröffentlicht wurde. Mehrere Nutzer meldeten unbefugte Abhebungen von ihren Wallets innerhalb weniger Stunden nach der Veröffentlichung des Updates, wobei Gelder ohne Genehmigungstransaktionen abgezogen wurden ^[1].

Binance-Mitgründer Changpeng "CZ" Zhao bestätigte, dass Trust Wallet alle betroffenen Nutzer entschädigen wird, und erklärte in einem Social-Media-Beitrag vom 26. Dezember: "User funds are SAFU". Das Team untersucht, wie es den Angreifern gelang, die kompromittierte Erweiterungs-Version einzureichen ^[1].

Trust Wallet hat Nutzer mit Version 2.68 aufgefordert, die Erweiterung sofort zu deaktivieren und auf Version 2.69 zu aktualisieren. Das Unternehmen betonte, dass mobile Wallet-Nutzer und andere Erweiterungs-Versionen von dem Sicherheitsvorfall nicht betroffen waren ^[1].

ZachXBT identifizierte mehrere Wallet-Adressen, die mit dem Angriff in Verbindung stehen, darunter 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74, die Gelder von mehreren kompromittierten Wallets erhielt. Nutzern, die möglicherweise betroffen sind, wird geraten, verbleibende Vermögenswerte auf neue Wallets zu übertragen, die mit frischen Seed-Phrasen erstellt wurden ^[1].