Trust Wallet-Nutzer schockiert, da Gelder nach Extension-Update abfließen

• XTrust Wallet bestätigt eine Sicherheitslücke in der Browser-Erweiterung Version 2.68.
• Benutzer berichten von plötzlichen Wallet-Entleerungen und werden aufgefordert, auf Version 2.69 zu aktualisieren.

Nach der Aktualisierung ihrer Browser-Erweiterung berichteten mehrere Trust Wallet-Benutzer, dass ihre Guthaben plötzlich entleert wurden. Das Problem trat zutage, als ZachXBT eine Welle von Benutzerberichten hervorhob, die behaupteten, ihre Guthaben seien direkt nach der Installation des neuesten Chrome-Erweiterungs-Updates verschwunden. Ein einfaches Update, das harmlos hätte sein sollen, legte stattdessen eine Schwachstelle offen und ließ zahlreiche Benutzer nach dem Verschwinden ihrer Vermögenswerte in Panik geraten.

Die erste Verfolgung der Diebstahladressen zeigt mehr als hundert betroffene Trust Wallet-Benutzer und bisher über 6 Millionen Dollar, die entleert wurden.

Trust Wallet reagiert auf Erweiterungsfehler

Trust Wallet gab über sein offizielles X-Konto zu, dass etwas mit der Browser-Erweiterung 2.68 nicht stimmte. Sie betonten, dass das Problem nur in dieser bestimmten Version existierte, und stellten fest, dass die Handy-App und andere Erweiterungsversionen nicht betroffen waren. Diese Erleichterung beruhigte die Benutzer jedoch nicht vollständig, da bereits einige Guthaben verloren gegangen waren.

Darüber hinaus veröffentlichten sie Version 2.69 als Notfall-Update und forderten die Benutzer auf, sofort zu aktualisieren, um weitere Risiken zu vermeiden.

Während die genaue Ursache noch untersucht wird, haben Analysten verdächtigen Code in der JavaScript-Datei der Erweiterungsversion 2.68 entdeckt, der aktiviert werden kann, wenn Benutzer eine Seed-Phrase eingeben.

Nicht nur das, sondern es gab auch Hinweise darauf, dass die Erweiterung eine neu erstellte externe Domain kontaktiert hatte, was die Spekulation über verdächtige Aktivitäten weiter anheizte. Zu diesem Zeitpunkt forderten sie Benutzer, die Seed-Phrases in diese Version importiert hatten, auf, ihre Vermögenswerte sofort in eine neue Wallet zu verschieben.

Andererseits ist dieser Vorfall ironisch, da Trust Wallet in letzter Zeit aktiv Innovationen eingeführt hat, um den Benutzern die Dinge zu erleichtern. Mitte Dezember berichteten wir, dass Trust Wallet Unterstützung für Gas-Sponsoring auf Ethereum eingeführt hat, sodass Benutzer Swaps durchführen können, ohne ETH halten zu müssen.

Dann berichteten wir am 12. Dezember auch über eine Partnerschaft zwischen Revolut und Trust Wallet, die sofortige Krypto-Käufe direkt in die Selbstverwahrung von Benutzern in der Europäischen Union ermöglicht.

Außerdem hoben wir Anfang Dezember die Einführung von Prediction Markets direkt in der Trust Wallet-App für Sport, Politik und Krypto hervor, die alle On-Chain laufen und es Benutzern ermöglichen, ihre Positionen zu verwalten, ohne Vermögenswerte aus ihren persönlichen Wallets verschieben zu müssen.