Kwaadwillenden hebben meer dan $7 miljoen aan fondsen buitgemaakt van Binance's Trust Wallet na een ingenieuze hack op de non-custodial exchange. Terwijl een post-mortem gaande is, heeft Binance-oprichter Changpeng Zhao (CZ) bevestigd dat de wallet gebruikers die getroffen zijn door de hack zal vergoeden.
Trust Wallet Verliest $7 Miljoen Bij Beveiligingslek
Volgens een officiële aankondiging heeft Trust Wallet een systeemcompromis geleden die een specifieke versie van zijn webbrowser-extensie treft. Volgens de verklaring had het lek alleen invloed op versie 2.68 van de Trust Wallet Browser Extension, waarbij alleen-mobiele gebruikers en andere browser-extensies veilig werden verklaard.
Voorlopige bevindingen geven aan dat kwaadwillenden een kwaadaardige versie van de Trust Wallet Browser Extension uitbrachten als een update, waarbij beveiligingsmaatregelen werden omzeild. Een werkende theorie is dat de hackers code invoegden die een externe URL bevatte in een legitieme extensiebestand-update, ontworpen om seed phrases te stelen.
Binance-oprichter CZ sloot de mogelijkheid niet uit dat een insider met de hackers samenwerkte om een nieuwe versie van de browser-extensie in te dienen.
Op het moment van schrijven bevestigde het team dat meer dan $7 miljoen nadelig is beïnvloed door het beveiligingslek. In een X-bericht onthulde CZ dat Trust Wallet gebruikers zal vergoeden voor de verliezen als gevolg van het incident, en voegde eraan toe dat een volledig onderzoek gaande is.
"Tot nu toe is $7 miljoen getroffen door deze hack. Trust Wallet zal dit dekken," zei CZ. "Het team onderzoekt nog steeds hoe hackers een nieuwe versie konden indienen."
Ondertussen heeft het team een handleiding uitgegeven voor gebruikers om verdere verliezen te helpen voorkomen. Een waarschuwing drong er bij getroffen gebruikers op aan om Trust Wallet Browser Extension v2.68 niet te openen op hun desktopapparaten. In plaats daarvan moeten gebruikers een gespecificeerde procedure volgen om hun extensies bij te werken naar de nieuwste versie, 2.69.
Een Reeks Van Hacks
Dit is niet de eerste keer dat Trust Wallet het slachtoffer is geworden van kwaadwillenden. In 2023 bevestigde Trust Wallet dat bepaalde wallets die via zijn browser-extensie waren aangemaakt een beveiligingskwetsbaarheid bevatten, wat resulteerde in zescijferige verliezen voor verschillende gebruikers.
Begin 2024 leed een externe klantenondersteuningsservice die door Trust Wallet werd ingezet een datacompromis. Hoewel privésleutels en fondsen niet nadelig werden beïnvloed, werden sommige contactgegevens van gebruikers blootgesteld.
Aan het begin van de maand werd het WeChat-account van Binance co-CEO Hi Ye gehackt door kwaadwillenden die een BNB memecoin promootten. Ondertussen leed India's CoinDCX een verlies van bijna $45 miljoen door een kwetsbaarheidexploit medio 2025, en sloot zich aan bij een lange reeks exchanges die worstelen met schokkende hacks.
Bron: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
