Trust Wallet: Freiwillige Entschädigung für Nutzer, die durch Sicherheitsvorfälle der Wallet geschädigt wurden

Odaily berichtete, dass zwischen dem 24. und 26. Dezember 2025 die Version 2.68 der Trust Wallet Browser Extension aufgrund eines Lecks von API-Schlüsseln mit bösartigem Code infiziert wurde. Dieser Vorfall betraf 2.520 Wallet-Adressen, die sich in diesem Zeitraum bei der Erweiterung angemeldet hatten, was zum Diebstahl von Vermögenswerten im Wert von etwa 8,5 Millionen US-Dollar führte. Die Untersuchung ergab, dass dieser Angriff mit dem branchenweiten Supply-Chain-Angriff Sha1-Hulud im November in Zusammenhang steht. Die Angreifer erlangten durch geleakte GitHub-Zugangsdaten Zugriff auf die Chrome Web Store API.

Trust Wallet hat beschlossen, die betroffenen Nutzer freiwillig zu entschädigen. Derzeit werden die Entschädigungsabläufe und der Prozess zur Eigentumsverifizierung finalisiert, und es wurde bereits mit den Opfern, die sich offiziell gemeldet haben, Kontakt aufgenommen. Trust Wallet weist darauf hin, dass betroffene Nutzer ihre Gelder umgehend auf neue Wallets transferieren und über das offizielle Formular einen Entschädigungsantrag stellen sollten. Bislang wurden über 5.000 Anträge eingereicht, das Team prüft jeden Fall einzeln. Darüber hinaus hat Trust Wallet die Version 2.69 mit entsprechenden Korrekturen veröffentlicht und die betreffenden Veröffentlichungsrechte und Zugangsdaten deaktiviert.