Blockchain-onderzoeker ZachXBT meldde op 25 december dat meerdere Trust Wallet-gebruikers binnen de afgelopen uren ongeautoriseerde uitgaande transacties zagen.
Getroffen gebruikers geven aan dat assets uit hun wallet-adressen verdwenen zonder hun goedkeuring.
SponsoredBelangrijke beveiligingswaarschuwing voor Trust Wallet-gebruikers
Volgens ZachXBT is de exacte oorzaak nog niet bevestigd. Toch baart de timing zorgen. De incidenten van vandaag gebeurden kort na een recente update van de Trust Wallet Chrome-browserextensie, die een dag eerder werd uitgebracht.
ZachXBT verzamelt nu wallet-adressen die gelinkt zijn aan de vermoedelijke diefstallen en vraagt gebruikers die zijn getroffen zich te melden zodat het onderzoek verder kan.
Trust Wallet heeft nog geen technische uitleg gegeven, maar de situatie zorgt opnieuw voor aandacht rondom browsergebaseerde crypto-wallets.
Chrome-extensies werken met verhoogde rechten. Beveiligingsonderzoekers waarschuwen al langer dat één kwaadaardige update of gehackte afhankelijkheid grote risico’s kan opleveren voor gebruikers.
De afgelopen maanden zijn er al meerdere grote incidenten geweest met gevaarlijke extensies voor wallets.
Beveiligingsbedrijven hebben al eerder nepwallet-extensies gemeld die herstelzinnen stelen. Zo kunnen aanvallers wallets kopiëren en later volledig leegmaken.
In andere gevallen pasten kwaadaardige “helper”-extensies stiekem transactiegegevens aan, waardoor bij elke swap ongemerkt crypto werd weggehaald.
SponsoredOok zijn er campagnes ontdekt waarbij op het eerste gezicht legitieme browserextensies later kwaadaardige scripts toevoegden, verkeer omleidden of gevoelige data verzamelden.
Hoewel dit niet altijd crypto-specifiek is, kunnen zulke functies ook worden gebruikt om wallet-sessies, aanmeldingen of goedkeuringen van transacties aan te vallen.
Deze toestanden rond Trust Wallet zorgen meteen voor bezorgdheid in de crypto-community.
Gebruikers wordt aangeraden recente transacties te controleren, onnodige toestemmingen in te trekken en voorlopig geen nieuwe transacties te ondertekenen totdat er meer duidelijkheid is.
Wie vermoedt dat zijn wallet is getroffen, wordt geadviseerd resterende munten te verplaatsen naar nieuwe wallets die zijn aangemaakt met een nieuwe herstelzin.
Op het moment van publicatie heeft Trust Wallet nog niet bevestigd of de update van de Chrome-extensie direct de oorzaak is.
