Trust Wallet Sicherheitsvorfall
Trust Wallet hat einen Sicherheitsvorfall in Verbindung mit Version 2.68 seiner Browsererweiterung bestätigt, nachdem Berichte über den unbefugten Verlust von Geldern eingegangen sind. Das Unternehmen erklärte, dass das Problem auf diese spezifische Version beschränkt war und keine Auswirkungen auf seine mobilen Anwendungen oder andere Plattformen hatte. Der Blockchain-Ermittler ZachXBT schätzte, dass die Verluste der Benutzer insgesamt etwa 7 Millionen Dollar betrugen.
Details zum Vorfall
Der Vorfall erregte Aufmerksamkeit, nachdem mehrere Benutzer kurz nach der Interaktion mit der betroffenen Erweiterungs-Version von fehlenden Geldern berichteten. Am 28. Dezember sagte Trust Wallet-CEO Eowyn Chen, dass das Unternehmen weiterhin den Vorfall untersucht und daran arbeitet, betroffene Benutzer zu verifizieren. Laut Chen hat das Team bisher 2.596 Wallet-Adressen identifiziert, die mit dem Problem verbunden sind, während etwa 5.000 Rückerstattungsanträge eingereicht wurden.
Chen bemerkte, dass eine erhebliche Anzahl der eingereichten Ansprüche entweder Duplikate oder potenziell betrügerisch waren. Um dies zu adressieren, vergleicht Trust Wallet mehrere Datenquellen, um legitime Fälle zu bestätigen, bevor Entschädigungen ausgezahlt werden.
Vorläufige Erkenntnisse
Vorläufige Erkenntnisse deuten darauf hin, dass der Vorfall möglicherweise böswillige Interaktionen oder unbefugten Zugriff betraf, der speziell mit der Browsererweiterungsumgebung verbunden war, und nicht mit einem direkten Verstoß gegen die Kernsysteme von Trust Wallet.
Browserbasierte Wallets sind im Allgemeinen anfälliger für Phishing-Versuche, bösartige Skripte und kompromittierte Erweiterungen, die zu Schwachstellen bei privaten Schlüsseln oder Signaturen führen können, wenn Benutzer unwissentlich schädliche Transaktionen genehmigen. Trust Wallet betonte, dass die Ausnutzung nicht von seinen mobilen Anwendungen ausging und wiederholte, dass das Problem isoliert war.
Das Unternehmen erklärte, dass die Lösung verifizierter Ansprüche und die Veröffentlichung einer vollständigen technischen Analyse dessen, was passiert ist, weiterhin oberste Priorität haben, während die Untersuchung fortgesetzt wird.
