Trust Wallet Chrome-Erweiterung Hack löst Verluste von 7 Millionen Dollar aus
Trust Wallet-Nutzer verloren mehr als 7 Millionen Dollar, nachdem die Erweiterung für den Chrome-Browser von Google gehackt wurde, um ein falsches Software-Update zu installieren. Das Problem wurde am 25. Dezember identifiziert, als der On-Chain-Ermittler ZachXBT das Abfließen von Trust Wallet-Geldern nach der Ausgabe eines Software-Updates für die Erweiterung entdeckte.
Das Trust Wallet-Team hat ebenfalls kürzlich bestätigt, dass es ein Problem gab und sagte: "Der Vorfall war auf die Chrome-Erweiterung Version 2.68 beschränkt. Im Interesse Ihrer Sicherheit fordern wir Sie auf, die Version 2.68 nicht mehr zu verwenden und stattdessen die Version 2.69 zu installieren. Mobile und andere Browser-Nutzer sind von dem Problem nicht betroffen".
Changpeng Zhao, Mitbegründer von Binance und Muttergesellschaft von Trust Wallet, war jedoch schnell dabei, die Nutzer zu beruhigen, dass sie alle entschädigt werden. Momentan versuchen sie noch, die Ursache für einen solchen Exploit zu ermitteln. Es ist jedoch wahrscheinlich, dass diese Angriffe genau zum Zeitpunkt des Releases des Updates stattfanden.
Diese Episode hat das aufkommende Risiko für Krypto-Wallets in Webbrowsern aufgezeigt, selbst wenn der Diebstahl von Kryptowährungen weltweit zunimmt. Es wird empfohlen, Webbrowser-Erweiterungen zu aktualisieren, Nachrichten über X zu überprüfen und während Überraschungs-Updates und -Benachrichtigungen von der Nutzung von Krypto-Wallets abzusehen.
