Er zijn beveiligingszorgen ontstaan rond de Trust Wallet browserextensie op 25 december, nadat blockchain-onderzoeker ZachXBT verdachte activiteit markeerde die mogelijk verband houdt met een recente update, wat waarschuwingen van ontwikkelaars en beveiligingsgerichte accounts opriep.
Volgens berichten die circuleren op X, kan het probleem voortkomen uit een vermoedelijk supply-chain compromis dat is geïntroduceerd in een browserextensie-update van 24 december.
Nieuw toegevoegde code binnen de extensie zou in stilte gevoelige walletgegevens kunnen exfiltreren wanneer gebruikers een seed phrase importeren. De beweringen suggereren dat dit heeft geleid tot onmiddellijke wallet leegloop.
Vermeende Trust Wallet kwaadaardige code en claims over data-exfiltratie
Ontwikkelaars die de extensie onderzoeken beweren dat een JavaScript-bestand dat is toegevoegd in de update logica bevat die is vermomd als analytics.
De code wordt gezegd specifiek te activeren wanneer een seed phrase wordt geïmporteerd. Het verstuurt vervolgens in stilte wallet-gerelateerde gegevens naar een extern domein dat is ontworpen om op de officiële Trust Wallet-infrastructuur te lijken.
Het domein waarnaar in de rapporten wordt verwezen zou slechts enkele dagen geleden zijn geregistreerd en is sindsdien offline gegaan.
Onderzoekers betogen dat de recente aanmaak ervan en de timing van de extensie-update zorgen oproepen over een gecoördineerde supply-chain aanval in plaats van phishing aan gebruikerszijde.
Gebruikers melden wallet leeglopen na seed imports
Meerdere gebruikers hebben gemeld dat wallets kort na het importeren van seed phrases in de Trust Wallet browserextensie zijn leeggelopen.
Publiekelijk gedeelde schattingen suggereren dat meer dan $2 miljoen mogelijk verloren is gegaan. Hoewel deze cijfers niet onafhankelijk zijn geverifieerd.
Analisten geven aan dat fondsen via meerdere adressen zijn gerouteerd, een patroon dat vaker wordt geassocieerd met geautomatiseerde exploitatie dan met geïsoleerde gebruikersfouten.
Omvang lijkt beperkt tot browserextensie
Op dit moment is er geen indicatie dat de mobiele applicaties van Trust Wallet zijn getroffen.
De waarschuwingen die online circuleren zijn specifiek gericht op de browserextensie. Dit is waar updatemechanismen en afhankelijkheden van derden een hoger supply-chain risico vormen.
Gebruikers wordt geadviseerd geen seed phrases te importeren in de Trust Wallet browserextensie totdat verdere verduidelijking is verstrekt.
Nog geen officiële reactie van Trust Wallet
Op het moment van schrijven heeft Trust Wallet nog geen publieke reactie, verduidelijking of beveiligingsadvies uitgebracht over de beschuldigingen.
Er is geen bevestiging of ontkenning van de claims geweest, noch een aankondiging van een extensie, rollback of noodpatch.
Onderzoek loopt nog
Onderzoekers hebben benadrukt dat de situatie onder actief onderzoek blijft. Er mogen geen conclusies worden getrokken totdat de extensiecode en gerelateerde on-chain activiteit volledig zijn beoordeeld.
Indien bevestigd, zou het incident een ernstig supply-chain compromis vertegenwoordigen.
Dit is een klasse van aanvallen die aanzienlijk verschilt van phishing of fouten aan gebruikerszijde. Ook heeft het historisch gezien geleid tot snelle, grootschalige verliezen in het crypto-ecosysteem.
Slotgedachten
- De beschuldigingen wijzen op een mogelijk ernstig supply-chain risico dat wallet-extensies treft, wat benadrukt hoe code-updates een kritische aanvalsvector kunnen worden als ze gecompromitteerd zijn.
- Zonder reactie van Trust Wallet tot nu toe, zijn gebruikers en onderzoekers aangewezen op onafhankelijk onderzoek terwijl de controle rond het incident doorgaat.
Bron: https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/
