Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Die Trust Wallet-Erweiterung kehrt nach einem Sicherheitsvorfall, der 8,5 Millionen Dollar Schaden verursachte, zu Chrome zurück
- Trust Wallet hat seine Chrome-Browsererweiterung wiederhergestellt, nachdem ein bösartiges Update zum Diebstahl von etwa 8,5 Millionen Dollar aus mehr als 2.500 Wallets geführt hatte.
- Der Angriff basierte auf einer ausgeklügelten Schwachstelle in der Lieferkette und wies Verbindungen zum früheren Shai-Hulud-Einbruch in die npm-Registry auf.
- Trust Wallet und Binance haben zugesagt, verifizierte Opfer zu entschädigen, obwohl die betrügerischen Ansprüche die Zahl der bestätigten betroffenen Wallets übersteigen.
Die Browsererweiterung Trust Wallet ist nach einer vorübergehenden Entfernung aufgrund eines ausgeklügelten Hackerangriffs, bei dem im Dezember digitale Vermögenswerte im Wert von rund 8,5 Millionen Dollar kompromittiert wurden, wieder im Chrome Web Store verfügbar .
der Plattform wurde am Tag XFolgendes veröffentlicht: „Version 2.71.0 ist jetzt verfügbar und beinhaltet die Unterstützung von Kundendienst-Verifizierungscodes zur Erleichterung des Schadensregulierungsprozesses.“
Eowyn Chen, CEO von Trust Wallet, rief am 31. Dezember auf X: „Einige haben vielleicht bemerkt, dass die @trustwallet-Browsererweiterung vorübergehend nicht im Chrome Web Store verfügbar ist. Beim Veröffentlichen einer neuen Version, die eine Funktion zur Übermittlung von Verifizierungscodes über die Erweiterung für Erstattungsempfänger enthält, sind wir gestoßen . Dies hilft uns, die Wallet-Inhaberschaft betroffener Nutzer unabhängig von Hackern/Betrügern besser zu überprüfen.“
Google hat das Problem bestätigt und eskaliert es intern. Wir hoffen, es bald lösen zu können
Chen warnte die Nutzer außerdem davor, gefälschte Versionen der Erweiterung im Auge zu behalten.
Angriff während der Feiertage entzieht Tausenden von Trust Wallet- Nutzern ihr Vermögen
Bei dem Hackerangriff im Dezemberveröffentlichten Angreifer am Heiligabend eine manipulierte Version 2.68 der Browsererweiterung von Trust Wallet. Ahnungslose Nutzer waren fassungslos, als ihre Guthaben innerhalb von etwa zwei Tagen zwischen dem 25. und 26. Dezember abgezogen wurden.
Laut Trust Wallet waren 2.520 Wallet-Adressen in verschiedenen Blockchain-Netzwerken betroffen.
Die Krypto-Wallet-Plattform fügte außerdem hinzu, dass sie mit hoher Wahrscheinlichkeit davon ausgehe, dass die Sicherheitslücke mit dem Shai-Hulud-Angriff auf die Lieferkette im November zusammenhänge, der auf die npm-Software-Registry abzielte und Tausende von Repositories branchenweit beeinträchtigte.
Sicherheitsforscher stellten fest, dass die Angreifer eine ausgeklügelte Planung an den Tag legten, indem sie ihre Infrastruktur bereits am 8. Dezember, also mehr als zwei Wochen vor dem Einsatz der kompromittierten Erweiterung, aufgebaut hatten.
White-Hat-Sicherheitsforscher versuchten, den Schaden zu begrenzen, indem sie verteilte Denial-of-Service-Angriffe gegen die Infrastruktur der Angreifer starteten und so dazu beitrugen, die Zahl weiterer Opfer nach Entdeckung des Sicherheitsvorfalls zu begrenzen.
Trust Wallet veröffentlichte zunächst eine Version 2.69 als Ersatz für die kompromittierte Version 2.68 und forderte die Benutzer auf, diese herunterzuladen; allerdings wies diese neue Version einen Fehler auf, wie Chen feststellte.
Betrügerische Ansprüche erschweren den Erstattungsplan
Trust Wallet, das zwar zu Binance gehört, aber als eigenständiges Unternehmen agiert, versicherte seinen Nutzern, dass lediglich die Browsererweiterung betroffen sei. Die mobilen App-Versionen seien von demdentnicht betroffen gewesen.
Binance Gründer Changpeng Zhao bestätigte den Plan des Unternehmens , alle verifizierten Opfer vollständig zu entschädigen.
Laut Chen musste Trust Wallet jedoch seinen Reklamationsprozess überarbeiten und verschärfen, nachdem über 5.000 Reklamationen eingegangen waren, obwohldentnur 2.596 betroffene Wallet-Adressen identifiziert wurden
In einem X-Beitrag vom 28. Dezember räumte Chen die ungewöhnlich hohe Anzahl von Schadensmeldungen ein und schrieb: „Unser Team arbeitet fleißig daran, die Ansprüche zu überprüfen; wir kombinieren mehrere Datenpunkte, um legitime Opfer von böswilligen Akteuren zu unterscheiden.“
Chen erklärte, dass die neu wiederhergestellte Funktion zur Verifizierung es Trust Wallet ermöglichen wird, echte Ansprüche von betrügerischen oder doppelten Einreichungen zu unterscheiden.
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)