Eine Sicherheitsanfälligkeit in der Trust Wallet-Browsererweiterung hat zu fast 6 Millionen Dollar an Krypto-Verlusten geführt, was während der Weihnachtszeit Besorgnis unter den Nutzern auslöste. Trust Wallet bestätigte, dass das Problem nur die Browsererweiterung Version 2.68 betrifft, während mobile App-Nutzer und diejenigen mit anderen Versionsvarianten der Erweiterung nicht betroffen sind. Berichten zufolge wurden Gelder über mehrere Blockchains hinweg abgezogen, darunter Bitcoin, Ethereum und Solana.

Die Verwundbarkeit wurde am 24. Dezember entdeckt, wobei die Onchain-Aktivität am 25. Dezember Wallet-Abzüge zeigte. Der Blockchain-Ermittler ZachXBT berichtete, Beschwerden von Hunderten von Nutzern erhalten zu haben, die sahen, wie ihre Kontostände plötzlich sanken. Eine Analyse der Gemeinschaft identifizierte später verdächtigen Code innerhalb der Erweiterung, der schien, Wallet-Daten auf eine gefälschte Website umzuleiten, wodurch Angreifer Zugang zu den Benutzerfonds erhielten.

Trust Wallet hat die Nutzer aufgefordert, die Verwendung von Version 2.68 sofort einzustellen und auf Version 2.69 zu aktualisieren, die das Problem beheben soll. Das Unternehmen erklärte, dass die Support-Teams betroffene Nutzer kontaktieren und ihre Untersuchungen fortsetzen, obwohl bisher keine Entschädigungsdetails bekannt gegeben wurden. Der Vorfall hebt die anhaltenden Risiken hervor, die mit browserbasierten Krypto-Wallets verbunden sind, sowie die Bedeutung von zeitnahen Updates und Vorsicht bei Software-Upgrades.