Böswillige Akteure haben Gelder im Wert von über 7 Millionen US-Dollar aus Binances Trust Wallet entwendet, nachdem ein raffinierter Hack auf die nicht-verwahrende Börse erfolgte. Während eine Untersuchung läuft, hat Binance-Gründer Changpeng Zhao (CZ) bestätigt, dass das Wallet die vom Hack betroffenen Nutzer entschädigen wird.
Trust Wallet verliert 7 Millionen US-Dollar bei Sicherheitsverletzung
Laut einer offiziellen Ankündigung hat Trust Wallet eine Systemkompromittierung erlitten, die eine bestimmte Version seiner Webbrowser-Erweiterung betrifft. Laut der Erklärung betraf die Sicherheitsverletzung nur Version 2.68 der Trust Wallet Browser Extension, wobei reine mobile Nutzer und andere Browser-Erweiterungen als sicher erklärt wurden.
Vorläufige Erkenntnisse deuten darauf hin, dass böswillige Akteure eine bösartige Version der Trust Wallet Browser Extension als Update veröffentlicht haben, wodurch Sicherheitsvorkehrungen umgangen wurden. Eine Arbeitshypothese besagt, dass die Hacker Code mit einer externen URL in ein legitimes Erweiterungs-Datei-Update eingefügt haben, das darauf ausgelegt war, Seed-Phrasen zu stehlen.
Binance-Gründer CZ schloss die Möglichkeit nicht aus, dass ein Insider mit den Hackern zusammenarbeitete, um eine neue Version der Browser-Erweiterung einzureichen.
Zum Redaktionsschluss bestätigte das Team, dass über 7 Millionen US-Dollar von der Sicherheitsverletzung betroffen waren. In einem X-Post gab CZ bekannt, dass Trust Wallet die Nutzer für die durch den Vorfall erlittenen Verluste entschädigen wird, und fügte hinzu, dass eine vollständige Untersuchung im Gange ist.
„Bisher wurden 7 Millionen US-Dollar von diesem Hack betroffen. Trust Wallet wird die Kosten übernehmen", sagte CZ. „Das Team untersucht noch, wie die Hacker in der Lage waren, eine neue Version einzureichen."
In der Zwischenzeit hat das Team einen Leitfaden für Nutzer herausgegeben, um weitere Verluste zu verhindern. Eine Warnung forderte betroffene Nutzer auf, die Trust Wallet Browser Extension v2.68 nicht auf ihren Desktop-Geräten zu öffnen. Stattdessen müssen Nutzer einem bestimmten Verfahren folgen, um ihre Erweiterungen auf die neueste Version 2.69 zu aktualisieren.
Eine Serie von Hacks
Dies ist nicht das erste Mal, dass Trust Wallet Opfer böswilliger Akteure geworden ist. Im Jahr 2023 bestätigte Trust Wallet, dass bestimmte über die Browser-Erweiterung erstellte Wallets eine Sicherheitslücke enthielten, was für mehrere Nutzer zu sechsstelligen Verlusten führte.
Anfang 2024 erlitt ein von Trust Wallet eingesetzter Drittanbieter-Kundensupport-Service eine Datenkompromittierung. Während private Schlüssel und Gelder nicht betroffen waren, wurden einige Nutzer-Kontaktdaten offengelegt.
Anfang des Monats wurde das WeChat-Konto des Binance-Co-CEO Hi Ye von böswilligen Akteuren gehackt, die einen BNB-Meme-Coin bewarben. Währenddessen erlitt Indiens CoinDCX Mitte 2025 einen Verlust von fast 45 Millionen US-Dollar durch eine Schwachstellenausnutzung und reiht sich damit in eine lange Serie von Börsen ein, die mit erschütternden Hacks zu kämpfen haben.
Quelle: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
