Mehrere Nutzer der Binance-eigenen Trust Wallet sind von einem schweren Sicherheitsproblem betroffen, das eine kürzliche Version ihrer Chrome-Erweiterung betrifft. Der ehemalige Binance-CEO Changpeng Zhao hat bestätigt, dass Trust Wallet die betroffenen Nutzer entschädigen wird.
Zusammenfassung

• Trust Wallet bestätigte einen Sicherheitsvorfall im Zusammenhang mit Version 2.68 seiner Chrome-Erweiterung.
• Der On-Chain-Ermittler ZachXBT wies auf das Problem hin, nachdem mehrere Nutzer unautorisierte Abflüsse gemeldet hatten.
• Der ehemalige Binance-CEO Changpeng Zhao sagte, Trust Wallet werde die betroffenen Nutzer entschädigen, während das Team den Vorfall untersucht.

Trust Wallet hat bestätigt, dass ein Sicherheitsvorfall, der Version 2.68 seiner Browser-Erweiterung betrifft, dazu führte, dass Nutzerfonds ohne Transaktionsgenehmigung abgezogen wurden.

crypto.news hat Trust Wallet um Stellungnahme gebeten, erhielt aber bis zum Veröffentlichungszeitpunkt keine Rückmeldung.

Der On-Chain-Detektiv ZachXBT war der erste, der auf Telegram auf das Problem hinwies, wo bereits mehrere Nutzer unautorisierte Abflüsse meldeten. Zu diesem Zeitpunkt konnte der Ermittler die genaue Art des Exploits noch nicht identifizieren, vermutete jedoch, dass es mit dem kürzlichen Update der Erweiterung zusammenhängen könnte.

Basierend auf einer Liste betroffener Wallet-Adressen schätzt ZachXBT die Gesamtschäden auf über $6 Millionen von Hunderten von Nutzern.

Separat zeigt eine Wallet, die mit den Exploitern in Verbindung steht und von Arkham verfolgt wird, dass die Angreifer mehrere Empfangsadressen nutzten und sofort begannen, Gelder in kleinen Beträgen über mehrere Wallets zu bewegen. Zum Zeitpunkt der Berichterstattung hielt die Wallet noch über 2,7 Millionen US-Dollar in verschiedenen Kryptowährungen.

Trust Wallet hat noch keinen detaillierten Nachbericht zum Vorfall veröffentlicht, aber die Nutzer aufgefordert, sofort auf Version 2.69 zu aktualisieren.

„Öffnen Sie NICHT die Trust Wallet Browser-Erweiterung auf Ihrem Desktop-Gerät, um die Sicherheit Ihrer Wallet zu gewährleisten und weitere Probleme zu vermeiden“, sagte Trust Wallet in einem späteren Beitrag.

Um sicher zu aktualisieren, müssen Nutzer die Adresse „chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph“ eingeben, dann den Schalter auf Aus stellen, oben rechts den Entwicklermodus aktivieren und auf den Aktualisieren-Button klicken.

Nach Abschluss des Vorgangs sollte die Erweiterung wieder aktiviert werden, und Nutzer sollten vor dem Fortfahren sicherstellen, dass die Versionsnummer 2.69 lautet.

Nutzer fordern Klarheit und Entschädigung

In der Zwischenzeit kritisieren Nutzer Trust Wallet dafür, keinen detaillierten Nachbericht zum Vorfall veröffentlicht zu haben. Die überwiegende Mehrheit der Nutzer ist jedoch mehr besorgt darüber, ob sie entschädigt werden… siehe unten.
Trust Wallet Bewertung Abschnitt | Quelle: Chrome Web Store

Trust Wallet Insider könnten beteiligt sein

Obwohl Trust Wallet noch keine offizielle Erklärung zu Entschädigungsverfahren veröffentlicht hat, hat der ehemalige Binance-CEO Changpeng Zhao bestätigt, dass Trust Wallet alle betroffenen Nutzer entschädigen wird.

„Bisher sind $7m Betroffene durch diesen Hack. TrustWallet wird die Kosten übernehmen“, schrieb Zhao kürzlich in einem X-Post und fügte hinzu, dass das „Team noch untersucht, wie die Hacker eine neue Version einreichen konnten.“

In den Antworten auf den Beitrag spekulierten viele Nutzer, dass die Art des Vorfalls darauf hindeutet, dass ein Insider beteiligt sein könnte.
Quelle: X/cz_binance

Es ist nicht ungewöhnlich, dass Exploiter hochkarätige Krypto-Firmen infiltrieren und privilegierten Zugriff erlangen. Wie crypto.news zuvor berichtete, haben nordkoreanische Hacker die Branche zunehmend ins Visier genommen, indem sie sich als Blockchain-Entwickler und IT-Mitarbeiter ausgaben.