Trust Wallet-gebruikers geschokt nu fondsen verdwijnen na extensie-update

• XTrust Wallet bevestigt een beveiligingsfout in browserextensie versie 2.68.
• Gebruikers melden plotselinge wallet-leegtrekkingen en worden aangespoord om te updaten naar versie 2.69.

Na het updaten van hun browserextensie meldden meerdere Trust Wallet-gebruikers dat hun geld plotseling werd weggesluisd. Het probleem kwam aan het licht toen ZachXBT een golf van gebruikersrapporten onder de aandacht bracht waarin werd beweerd dat hun geld verdween direct na het installeren van de laatste Chrome-extensie-update. Een eenvoudige update die onschadelijk had moeten zijn, legde in plaats daarvan een zwakte bloot, waardoor een aantal gebruikers in paniek raakte nadat hun activa waren verdwenen.

Eerste tracking van de diefstal-adressen toont meer dan honderd getroffen Trust Wallet-gebruikers en tot nu toe meer dan $6 miljoen aan weggesluisde gelden.

Trust Wallet reageert op extensiefout

Trust Wallet gaf via zijn officiële X-account toe dat er iets mis was met de 2.68 browserextensie. Ze benadrukten dat het probleem alleen bestond in die specifieke release, en merkten op dat de mobiele app en andere extensieversies onaangetast waren. Deze geruststelling stelde gebruikers echter niet volledig gerust, aangezien sommige gelden al verloren waren gegaan.

Bovendien brachten ze versie 2.69 uit als noodupdate en spoorden ze gebruikers aan om onmiddellijk te upgraden om verder risico te vermijden.

Hoewel de exacte oorzaak nog wordt onderzocht, hebben analisten verdachte code ontdekt in het JavaScript-bestand van extensie versie 2.68 die kan worden geactiveerd wanneer gebruikers een seed phrase invoeren.

Niet alleen dat, maar er waren ook aanwijzingen dat de extensie contact had gemaakt met een nieuw aangemaakte externe domein, wat de speculatie over verdachte activiteit verder aanwakkerde. Op dit moment spoorden ze gebruikers die seed phrases hadden geïmporteerd naar die versie aan om hun activa onmiddellijk naar een nieuwe wallet te verplaatsen.

Aan de andere kant is dit incident ironisch gezien het feit dat Trust Wallet de laatste tijd actief innovaties heeft geïntroduceerd om het gebruikers gemakkelijker te maken. Medio december meldden we dat Trust Wallet ondersteuning voor gas sponsorship op Ethereum introduceerde, waardoor gebruikers swaps kunnen uitvoeren zonder ETH te hoeven bezitten.

Vervolgens belichtten we op 12 december ook een partnerschap tussen Revolut en Trust Wallet dat directe crypto-aankopen mogelijk maakt rechtstreeks in het zelfbeheer van gebruikers in de Europese Unie.

Ook belichtten we begin december de lancering van Prediction Markets direct binnen de Trust Wallet-app voor sport, politiek en crypto, die allemaal on-chain draaien, waardoor gebruikers hun posities kunnen beheren zonder activa uit hun persoonlijke wallets te hoeven verplaatsen.