Trust Wallet kündigt $7M Rückerstattung für Browser-Erweiterungs-Hack an, Zhao bestätigt

Trust Wallet Exploit verursacht $7 Millionenverlust bei Weihnachts-Hack

Am Weihnachtstag erlitten Nutzer von Trust Wallet, einem beliebten Kryptowallet-Dienst, der im Besitz von Binance ist, eine erhebliche Sicherheitslücke, die zu geschätzten Verlusten von etwa $7 Millionen führte. Der Vorfall, der seit Anfang Dezember sorgfältig geplant wurde, zielte auf die Desktop-Browser-Erweiterung der Wallet, Version 2.68, ab, die durch einen orchestrierten Angriff kompromittiert wurde. Trust Wallet hat die Nutzer inzwischen aufgefordert, auf Version 2.89 zu aktualisieren, um weitere Risiken zu minimieren.

Wichtigste Erkenntnisse

Angreifer haben eine Hintertür in die Desktop-Erweiterung von Trust Wallet eingebaut, die es ihnen ermöglicht, Gelder zu transferieren und Nutzerinformationen zu sammeln.

Binance-CEO Changpeng Zhao versicherte, dass die betroffenen Gelder erstattet werden, und betonte das Engagement des Unternehmens für die Sicherheit der Nutzer.

Branchenexperten deuten auf Insider-Beteiligung hin und heben die ausgeklügelte Natur des Angriffs hervor, da der Angreifer beträchtliche Kenntnisse des Quellcodes von Trust Wallet zeigte.

Der Angriff unterstreicht die zunehmenden Bedrohungen im Bereich digitaler Vermögenswerte, insbesondere im Hinblick auf Sicherheitslücken bei persönlichen Wallets.

Genannte Ticker: N/A

Stimmung: Negativ

Preiseinfluss: Negativ. Der Exploit hebt anhaltende Sicherheitslücken und Bedrohungen im Krypto-Ökosystem hervor.

Handelsempfehlung (Not Financial Advice): Halten. Investoren sollten auf weitere Updates zu den Sicherheitsmaßnahmen der Wallet warten, bevor sie Entscheidungen treffen.

Marktkontext: Mit zunehmenden Diebstählen aus digitalen Wallets werden verbesserte Sicherheitsprotokolle und Branchenüberwachung immer wichtiger, um Nutzervermögen zu schützen.

Details des Trust Wallet-Hacks

Trust Wallet kündigte den Vorfall über einen Beitrag in den sozialen Medien an und gab bekannt, dass die Sicherheitslücke die Browser-Erweiterung Version 2.68 betraf und Desktop-Nutzer betroffen waren. Die Angreifer hatten die Exploit seit dem 8. Dezember entwickelt, wobei am 22. Dezember eine Hintertür erfolgreich eingebaut wurde. Laut Blockchain-Sicherheitsexperte Yu Xian, Mitbegründer von SlowMist, begann der Angreifer am 25. Dezember, gestohlene Gelder zu transferieren. Der schädliche Code sammelte außerdem persönliche Informationen der Nutzer und übermittelte diese an einen externen Server.

Quelle: Chainalysis.com

Der Onchain-Detektiv ZachXBT bestätigte, dass Hunderte von Trust Wallet-Nutzern von dem Vorfall betroffen waren. Mehrere Brancheninsider äußerten Bedenken hinsichtlich einer möglichen Insider-Beteiligung, insbesondere da es dem Angreifer gelungen war, eine aktualisierte Version der Wallet-Erweiterung auf der offiziellen Website von Trust Wallet einzureichen. Anndy Lian, ein intergouvernementaler Blockchain-Berater, vermutete, dass Insider-Aktivitäten sehr wahrscheinlich seien, und hob die Raffinesse des Angriffs hervor. Binance-CEO Changpeng Zhao stimmte dieser Einschätzung zu und erklärte, der Vorfall sei „höchstwahrscheinlich“ ein Insider-Job.

Weitere Analysen zeigten, dass der Angreifer ein tiefgehendes Verständnis des Quellcodes der Wallet demonstrierte, was die Hintertür-Implementierung erleichterte. Sicherheitsexperten warnen, dass solche Vorfälle, die zunehmend durch Insider-Beteiligung getrieben werden, eine wachsende Bedrohung für die Sicherheit und Vertrauenswürdigkeit von Krypto-Wallets darstellen.

Der Vorfall regt eine breitere Diskussion über Sicherheitsmaßnahmen in der Branche und die Bedeutung von Transparenz an, um Nutzer vor sich entwickelnden taktischen Bedrohungen im Bereich digitaler Vermögenswerte zu schützen.

Dieser Artikel wurde ursprünglich veröffentlicht unter dem Titel Trust Wallet Announces $7M Refund for Browser Extension Hack, Zhao Confirms on Crypto Breaking News – Ihre vertrauenswürdige Quelle für Krypto-Nachrichten, Bitcoin-News und Blockchain-Updates.