Die Chrome-Erweiterung von Trust Wallet wurde nicht verfügbar, nachdem ein technisches Problem ein Update verzögerte, das Erstattungstools für Hack-Opfer hinzufügte.
Die Browser-Erweiterung von Trust Wallet für den Google Chrome Web Store ist nach einem Veröffentlichungsproblem vorübergehend nicht verfügbar. Die Störung verzögerte ein Update, das Opfern eines kürzlichen Sicherheitsvorfalls helfen sollte. Infolgedessen kann die offizielle Erweiterung von Nutzern, die derzeit Chrome verwenden, nicht heruntergeladen werden.
Verzögerung des Trust Wallet-Updates folgt auf technisches Problem im Chrome Store
Trust Wallet CEO Eowyn Chen bestätigte, dass die Erweiterung aufgrund eines Fehlers im Chrome Web Store entfernt wurde. Sie sagte, dieses Problem trat auf, als sie eine neue Version veröffentlichten. Wichtig war, dass das Update eine Überprüfung für Erstattungsantragseinreichungen enthielt.
Laut Chen hat Google das Problem erkannt und es im Unternehmen in den Vordergrund gerückt. Deshalb erwartet Trust Wallet, dass die Erweiterung nach der Lösung zurückkehrt. In der Zwischenzeit wurden Nutzer aufgefordert, geduldig und vorsichtig zu sein.
Verwandte Artikel: Hack News: Trust Wallet meldet Anstieg von Ansprüchen nach Browser-Erweiterungs-Exploit | Live Bitcoin News
Der Grund für die Verzögerung war, den Opfern des Hacks am ersten Weihnachtstag zu helfen. Konkret ermöglichte es betroffenen Nutzern, die Verifizierungscodes direkt von der Erweiterung zu senden. Dieser Prozess hilft, den Wallet-Besitz zu bestätigen und stellt sicher, dass Opfer von Nicht-Opfern getrennt werden.
Chen enthüllte, dass 2.596 Wallet-Adressen von dem Vorfall betroffen waren. Von dieser Gruppe erhielt Trust Wallet etwa 5.000 Erstattungsansprüche. Diese Diskrepanz deutete auf viele doppelte oder falsche Einreichungen hin.
Der Trust Wallet-Hack fand an Weihnachten statt und entleerte mehr als 7 Millionen US-Dollar an Nutzerguthaben. Trust Wallet verpflichtet sich, verifizierte Opfer nach internen Untersuchungen zu erstatten. Der Vorfall brachte Sorgen über die Sicherheit browserbasierten Krypto-Wallets zurück.
Browser-Erweiterungen sind nicht immun gegen Schwachstellen, da sie in einer mit dem Internet verbundenen Umgebung verwendet werden. Aus diesem Grund werden sie häufig durch Phishing oder bösartige Updates angegriffen. Branchendaten veranschaulichen die Tatsache, dass erweiterungsbasierte Wallets größeren Risiken ausgesetzt sind als Cold Storage-Lösungen.
Trust Wallet sagte, bestehende Installationen könnten weiterhin funktionieren. Nutzer sollten jedoch sofort ihre Versionsnummer überprüfen. Version 2.69 ist die beabsichtigte sichere Version und Version 2.68 wurde kürzlich als anfällig gekennzeichnet.
Sicherheitsrisiken verdeutlichen wachsende Herausforderungen bei Wallet-Erweiterungen
Der Vorfall unterstreicht die Risiken für Krypto-Wallet-Browser-Erweiterungen im Allgemeinen. Hot Wallets, die mit Browsern verbunden sind, bleiben weiterhin ein häufiges Angriffsziel.
Die Reaktion von Trust Wallet zielte auf Schadensbegrenzung und Erstattung der Nutzer ab. Die Menge falscher Ansprüche erschwerte jedoch den Verifizierungsprozess. Infolgedessen waren strengere Identitätsprüfungen erforderlich.
Das verzögerte Update führte Verifizierungscodes direkt ein und verknüpfte sie nur mit der Nutzung von Erweiterungen. Der Zweck dieses Mechanismus besteht darin, Betrug im Erstattungsprozess zu minimieren. Ähnliche Methoden werden auf immer mehr großen Krypto-Plattformen eingesetzt.
Bis zur Wiederherstellung empfahl Trust Wallet neuen Nutzern, mobile Anwendungen zu verwenden. Die Trust Wallet-App ist weiterhin auf iOS- und Android-Plattformen verfügbar. Mobile Wallets haben im Allgemeinen weniger Angriffsflächen für browserbasierte Angriffe.
Nutzer wurden auch gewarnt, nicht im Chrome Web Store nach Alternativen zu suchen. Gefälschte Erweiterungen werden häufig verwendet, um Marken nachzuahmen und Gelder oder private Schlüssel zu stehlen. Trust Wallet riet seinen Nutzern, auf offizielle Bestätigung zu warten, bevor sie etwas installieren.
Chen bekräftigte erneut, dass Updates nur über verifizierte Trust Wallet-Konten bereitgestellt würden. Sie wies speziell auf das offizielle X-Konto und die Support-Website der Plattform hin. Alle anderen Quellen müssen mit Misstrauen betrachtet werden.
Insgesamt spricht die Episode Bände über die anhaltenden Sicherheitsabwägungen bei Krypto-Self-Custody-Tools. Während Browser-Erweiterungen einen bequemen Service bieten, stellen sie auch spezifische Bedrohungen dar. Mit zunehmender Akzeptanz werden wahrscheinlich robustere Sicherheitsvorkehrungen zur Norm in der Branche.
Quelle: https://www.livebitcoinnews.com/trust-wallet-chrome-extension-removed-temporarily-after-update-bug/
