Ein Sicherheitsproblem in der Trust Wallet Browser-Erweiterung hat zum Verlust von fast 6 Millionen US-Dollar in Kryptowährungen geführt und während der Weihnachtszeit ernsthafte Bedenken bei den Nutzern ausgelöst.
Das Problem betrifft ausschließlich die Trust Wallet Browser-Erweiterung in der Version 2.68 von Trust Wallet. Nutzer der mobilen App und Personen, die andere Erweiterungsversionen verwenden, sind nicht betroffen.
Was ist passiert?
Am 24. Dezember wurde eine Schwachstelle in Version 2.68 der Trust Wallet Browser-Erweiterung entdeckt. Bereits am 25. Dezember zeigten On-Chain-Daten, dass Gelder aus mehreren Wallets über die Netzwerke von Bitcoin, Ethereum und Solana abgezogen wurden.
Blockchain-Ermittler ZachXBT berichtete, dass er Nachrichten von Hunderten von Nutzern erhalten habe, deren Wallet-Guthaben plötzlich gesunken sei. Community-Forscher fanden später verdächtigen Code in der Erweiterung, der offenbar Wallet-Daten an eine gefälschte Website sendete und so Angreifern Zugriff auf die Gelder ermöglichte.
Trust Wallet bestätigt das Problem
Trust Wallet bestätigte den Sicherheitsvorfall und erklärte, dass das Problem auf Version 2.68 der Browser-Erweiterung beschränkt sei. Das Unternehmen forderte die Nutzer auf, diese Version sofort nicht mehr zu verwenden und auf Version 2.69 zu aktualisieren, die als sicher gilt.
Trust Wallet teilte außerdem mit, dass das Support-Team bereits Kontakt zu betroffenen Nutzern aufnimmt und den Vorfall untersucht. Bisher gibt es keine offizielle Bestätigung bezüglich einer Entschädigung, jedoch werden betroffene Nutzer durch die nächsten Schritte geführt.
Was tun, wenn Sie betroffen sind
Wenn Sie die Trust Wallet Browser-Erweiterung nutzen, sollten Sie Folgendes umgehend tun:
1. Öffnen Sie die Trust Wallet Erweiterung nicht auf Ihrem Desktop.
Dies hilft, weitere Risiken zu vermeiden.
2. Deaktivieren Sie die Erweiterung sofort.
Gehen Sie auf Ihre Chrome-Erweiterungsseite und schalten Sie Trust Wallet aus.
3. Aktualisieren Sie ausschließlich auf Version 2.69 aus dem offiziellen Chrome Web Store.
Überprüfen Sie nach dem Update die Versionsnummer, um sicherzustellen, dass 2.69 angezeigt wird.
4. Kontaktieren Sie den Trust Wallet Support.
Wenn Ihre Gelder fehlen, wenden Sie sich an die offizielle Support-Seite von Trust Wallet und melden Sie das Problem.
Warum das wichtig ist
Dieser Vorfall zeigt die Risiken von browserbasierten Krypto-Wallets, insbesondere wenn bösartiger Code in Updates gelangt. Selbst vertrauenswürdige Tools können zum Ziel werden, und kleine Verzögerungen bei Updates können zu großen Verlusten führen.
Trust Wallet gibt an, weitere Updates zu veröffentlichen, sobald sie verfügbar sind.
