- Ein Update der Trust Wallet Chrome-Erweiterung (v2.68) löste ab dem 24. Dezember rasche Wallet-Verbrauche aus.
- On-Chain-Daten bestätigen, dass innerhalb von Stunden über 6 Millionen Dollar in Ethereum-Netzwerken, Bitcoin und Solana verloren gingen.
- Trust Wallet erkannte das Problem nach mehr als 30 Stunden an und drängte die Nutzer zum Upgrade auf Version 2.69.
Die Nutzergelder begannen am 24. Dezember nach einem neuen Update der Trust Wallet Chrome-Erweiterung zu verschwinden. Berichte zeigten, dass die Wallet kurz nach der Eingabe von Seed-Phrasen in die Browser-Erweiterung Version 2.68 vollständig verbraucht wurde.
Verluste verbreiten sich über Ethereum-basierte Netzwerke, Bitcoin und Solana. On-Chain-Daten bestätigen schnelle Übertragungen ohne Verzögerung oder Staging. Die Gelder wurden innerhalb von Minuten abgebucht. Der Blockchain-Forscher ZachXBT verfolgte die Aktivität und schätzte die Verluste innerhalb weniger Stunden auf über 6 Millionen US-Dollar.
Die gestohlenen Gelder gingen in mehrere Geldbörsen. Darunter enthält eine neu geschaffene Wallet immer noch mehr als 255 ETH im Wert von etwa 750.000 US-Dollar. Mehr als 12 BTC liefen ebenfalls über eine einzige Bitcoin-Adresse.
Trust Wallet bestätigt Sicherheitsvorfall
Trust Wallet bestätigte einen Sicherheitsvorfall, der mit der Browsererweiterung Version 2.68 zusammenhängt. Das Unternehmen forderte die Nutzer auf, diese Version nicht mehr zu nutzen und sofort auf Version 2.69 umzusteigen. Ausschließlich mobile Nutzer waren nicht betroffen. Auch andere Erweiterungsversionen waren nicht betroffen.
Das Unternehmen gab seine erste öffentliche Warnung mehr als 30 Stunden nach den ersten Berichten heraus. Während dieses Zeitfensters wurden die Geldtransfers bis Ende des 25. Dezember fortgesetzt.
Trust Wallet hat keine vollständige technische Ursache veröffentlicht und nicht bestätigt, ob das Update selbst den Datenbruch verursacht hat.
Binance zur Deckung von Nutzerverlusten
Changpeng Zhao, Gründer von Binance und Inhaber von Trust Wallet, erklärte , dass alle betroffenen Nutzer eine Erstattung erhalten werden. Er sagte, die Gesamtverluste hätten etwa 7 Millionen Dollar erreicht und würden vom Secure Asset Fund for Users (SAFU) von Binance abgedeckt.
Binance überprüft nun, wie das böswillige Verhalten die Prüfungen bestanden und die Nutzer erreicht hat. Bisher wurden keine Wiederherstellungsmaßnahmen oder Prüfungsergebnisse veröffentlicht. Analysten haben empfohlen, Transaktionen zu überprüfen, Berechtigungen zu entziehen und verbleibende Gelder in neue Wallets mit frischen Seed-Phrasen zu verschieben.
Der Vorfall hat Bedenken hinsichtlich browserbasierter Krypto-Wallets geweckt. Chrome-Erweiterungen laufen mit hohen Berechtigungen. Frühere Fälle zeigen, dass ein einzelnes fehlerhaftes Update Seed-Phrasen offenlegen oder Transaktionsdaten verändern kann.
Verwandt: Gehackter Binance WeChat löst 200 % Mubarakah-Schub aus, CZ gibt Warnung aus
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
