- Die Trust Wallet-Erweiterung v2.68 wurde nach dem Update vom 24. Dezember mit einer vermuteten Kompromittierung der Lieferkette verknüpft.
- Nutzer berichteten von Wallet-Abzügen nach Seed-Importen; Verluste werden über 6 Millionen Dollar geschätzt.
- Trust Wallet bestätigte das Problem, forderte ein Upgrade auf Version 2.69; Mobile Apps sind nicht betroffen.
Sicherheitsbedenken tauchten rund um die Trust Wallet-Browsererweiterung auf, nachdem Berichte ein kürzliches Update mit möglichem unbefugtem Zugriff und Wallet-Entlastungen in Verbindung brachten, was Warnungen von Blockchain-Ermittlern und sicherheitsorientierten Entwicklern auslöste. Der Vorfall lenkte die Aufmerksamkeit auf Version 2.68 der Erweiterung, die Trust Wallet später bestätigte, dass sie betroffen war.
Das Problem entstand nach Warnungen des Blockchain-Ermittlers ZachXBT, der angab , Nachrichten von Hunderten von Nutzern erhalten zu haben, die behaupteten, ihre Wallet-Salden seien gesunken, nachdem sie Seed-Phrasen in die Browsererweiterung importiert hatten.
Laut technischen Bewertungen, die von Entwicklern geteilt wurden, könnte ein am 24. Dezember veröffentlichtes Browser-Erweiterungsupdate schädlichen Code durch einen vermuteten Lieferketten-Kompromittation eingeführt haben.
Forscher, die das Update untersuchen, behaupten, dass eine neu hinzugefügte JavaScript-Datei in die Erweiterung eingebettet wurde und offenbar als Analysefunktion getarnt war. Die Datei wurde Berichten zufolge nur aktiviert, wenn ein Nutzer eine Seed-Phrase importierte, woraufhin sensible Wallet-bezogene Daten an eine externe Domain übertragen wurden, die der offiziellen Trust Wallet-Infrastruktur ähnelte.
Indikatoren für eine potenzielle Kompromittierung in der Lieferkette
Die in den Berichten erwähnte externe Domain wurde Berichten zufolge nur wenige Tage vor dem Vorfall registriert und ging später offline. Analysten stellten fest, dass die kürzliche Erstellung der Domain zusammen mit dem Zeitpunkt des Updates Bedenken auslöste, dass der Vorfall das Ergebnis eines koordinierten Lieferkettenangriffs und nicht isolierter Phishing-Versuche oder Nutzerfehler sein könnte.
Von Community-Forschern zitierte On-Chain-Analyse zeigte, dass kompromittierte Gelder über mehrere Adressen geleitet wurden. Dieses Muster, so sagten sie, wird häufig mit automatisierten Ausnutzungsmethoden in Verbindung gebracht. Öffentliche Schätzungen, die online geteilt wurden, deuteten davon aus, dass Verluste 6 Millionen US-Dollar übersteigen könnten, obwohl diese Zahlen nicht unabhängig überprüft wurden.
(adsbygoogle = window.adsbygoogle || []).push({});Trust Wallet bestätigt Umfang und Problemlösung
Später, am 25. Dezember, bestätigte Trust Wallet, dass der Sicherheitsvorfall auf die Browsererweiterung Version 2.68 beschränkt war. In einer Stellungnahme riet das Unternehmen den Nutzern, diese Version sofort zu deaktivieren und auf Version 2.69 zu aktualisieren, die laut Bericht eine Korrektur enthält. Trust Wallet fügte hinzu, dass keine anderen Versionen der Browser-Erweiterungen und keine seiner mobilen Anwendungen betroffen seien.
Das Unternehmen erklärte außerdem, dass sein Support-Team begonnen habe, betroffene Nutzer zu kontaktieren und den Vorfall zu untersuchen. Es wurden keine Details zur technischen Ursache oder einer möglichen Entschädigung genannt.
Verwandt: Trust Wallet stellt Salden nach einem Datensynchronisationsfehler wieder her; Funds Safe
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
