Trust Wallet gehackt: Was Krypto-Nutzer jetzt tun sollten

Trust Wallet sagt, ein „Sicherheitsvorfall" habe nur einen Teil seines Produktstapels betroffen: die Chrome-Browser-Erweiterung in Version 2.68. Wenn Sie nur mobil unterwegs sind, sagt das Unternehmen, sind Sie nicht betroffen. Wenn Sie eine andere Erweiterungsversion verwenden, sagt das Unternehmen, sind Sie ebenfalls nicht betroffen. Das Problem ist laut Trust Wallets eigener Formulierung eng eingegrenzt, auch wenn sich die Folgen nicht so anfühlen, wenn man auf eine geleerte Adresse starrt.

Die erste öffentliche Warnung erfolgte am 25.12. über den On-Chain-Ermittler ZachXBT, der eine Telegram-Warnung veröffentlichte, dass „eine Reihe von Trust Wallet-Benutzern berichtet haben, dass Guthaben in den letzten Stunden von Wallet-Adressen abgezogen wurden."

Er betonte, dass „die genaue Grundursache noch nicht ermittelt wurde", und wies dann auf eine unangenehme Koinzidenz hin: „die Trust Wallet Chrome-Erweiterung hat gestern ein neues Update veröffentlicht." In derselben Nachricht bat er Betroffene, ihm eine DM auf X zu senden, damit er „die Liste der Diebstahladressen unten aktualisieren kann, während ich weitere verifiziere", und er begann, mutmaßliche Diebstahlziele über mehrere Chains zu veröffentlichen. Seine Liste umfasste mehrere EVM-Adressen und eine Solana-Adresse.

Trust Wallet bestätigt den Hack

Das Wallet-Unternehmen bestätigte den Vorfall später auf X. „Wir haben einen Sicherheitsvorfall identifiziert, der nur Trust Wallet Browser Extension Version 2.68 betrifft. Benutzer mit Browser Extension 2.68 sollten diese deaktivieren und auf 2.69 aktualisieren", schrieb das Unternehmen und verlinkte Benutzer zur offiziellen Chrome Web Store-Auflistung.

Es fügte hinzu: „Bitte beachten Sie: Reine Mobilbenutzer und alle anderen Browser-Erweiterungsversionen sind nicht betroffen." Der Beitrag endete mit der Art von Zeile, die jedes Sicherheitsteam früher oder später tippt: „Wir verstehen, wie besorgniserregend das ist, und unser Team arbeitet aktiv an dem Problem. Wir werden Updates so schnell wie möglich teilen."

Dann wurde die Anleitung dringlicher und spezifischer. Trust Wallet warnte Benutzer, die noch nicht auf 2.69 aktualisiert hatten: „Bitte öffnen Sie die Browser-Erweiterung erst, nachdem Sie aktualisiert haben. Dies kann helfen, die Sicherheit Ihres Wallets zu gewährleisten und weitere Probleme zu verhindern."

In einer Folgemeldung erläuterte es eine Schritt-für-Schritt-Anleitung, die sich auf Folgendes zusammenfassen lässt: Öffnen Sie die Erweiterung nicht, gehen Sie zur Chrome-Erweiterungsseite für Trust Wallet, schalten Sie sie aus, falls sie noch eingeschaltet ist, aktivieren Sie den Entwicklermodus, klicken Sie auf „Update" und bestätigen Sie, dass Sie sich auf Version 2.69 befinden, bevor Sie etwas anderes tun. Es ist nicht glamourös, aber umsetzbar, und das ist es, was zählt, wenn man sich im Vorfallmodus befindet.

Während die Behauptungen und Gegenbehauptungen wirbelte, gab die Cybersicherheitsfirma PeckShield eine frühe Schadenssumme an. „Der Trust Wallet-Exploit hat Kryptowährungen im Wert von >6 Mio. $ von Opfern abgezogen", schrieb PeckShield und fügte hinzu, dass zwar etwa „~2,8 Mio. $ der gestohlenen Gelder in den Wallets der Hacker verbleiben (Bitcoin/EVM/Solana), der Großteil – >4 Mio. $ in Kryptowährungen – an CEXs gesendet wurde", mit einer Aufschlüsselung von „~3,3 Mio. $ an ChangeNOW, ~340.000 $ an Fixed Float & ~447.000 $ an Kucoin."

Ein weiterer Druckpunkt tauchte schnell auf: Entschädigung. ZachXBT sagte: „Derzeit kontaktieren mich viele besorgte Opfer per DM. Kann Ihr Team also bitte klarstellen, ob Sie eine Entschädigung für Trust Wallet Browser Extension-Benutzer anbieten werden." Trust Wallet antwortete darauf nicht direkt öffentlich. Stattdessen antwortete es, dass sein Kundensupport-Team bereits mit betroffenen Benutzern bezüglich der nächsten Schritte in Kontakt stehe und die Leute auffordere, sich über seinen Support-Kanal zu melden.

Was sollten Benutzer jetzt also in einfachen Worten tun? Wenn Sie die Erweiterungsversion 2.68 verwenden, lautet die Anweisung von Trust Wallet, diese nicht mehr so zu verwenden: Deaktivieren Sie sie und aktualisieren Sie auf 2.69, bevor Sie sie erneut öffnen. Wenn Sie glauben, dass Sie betroffen waren, leitet das Unternehmen Benutzer zum Support weiter, während der unabhängige Ermittler ZachXBT um Berichte bittet, um Diebstahlströme zu kartieren.

UPDATE: Binance-Gründer Changpeng Zhao bestätigte über X, dass Benutzer für den Hack entschädigt werden. „Bisher sind 7 Mio. $ von diesem Hack betroffen. Trust Wallet wird es übernehmen. Benutzerguthaben sind SAFU. Wir schätzen Ihr Verständnis für etwaige Unannehmlichkeiten. Das Team untersucht noch, wie Hacker eine neue Version einreichen konnten", schrieb Zhao heute.

Zum Redaktionsschluss betrug die gesamte Krypto-Marktkapitalisierung 2,95 Billionen $.