Trust Wallet-oprichter, CZ belooft $7 miljoen verloren bij hack op eerste kerstdag terug te betalen

Trust Wallet heeft toegezegd om ongeveer $7 miljoen aan klantentegoeden te dekken die verloren zijn gegaan bij een aanval op eerste kerstdag, bevestigde oprichter Changpeng Zhao op het sociale platform X. De plotselinge inbreuk heeft een deel van de cryptogemeenschap geschokt. Desondanks is Zhao's snelle verzekering bedoeld om de gemoederen te kalmeren en het vertrouwen in de populaire zelfbeheerde portemonnee te herstellen.

Het incident vond plaats op 25 december, toen een gecompromitteerde versie van de Trust Wallet browserextensie werd gebruikt om activa uit portemonnees van gebruikers te legen. 

Eerste onderzoeken suggereren dat de kwaadaardige code actief was in versie 2.68 van de extensie, wat ongeautoriseerde overdrachten op meerdere blockchains veroorzaakte, waaronder Ethereum, Bitcoin en Solana. Binnen enkele uren toonden on-chain gegevens aan dat fondsen werden weggezogen naar onbekende adressen, waarbij de verliezen snel de $7 miljoen naderden.

In een bericht op X op vrijdag benadrukte Zhao dat "gebruikersfondsen SAFU zijn", waarbij hij het populaire crypto-industrie acroniem voor Secure Asset Fund for Users gebruikte. Hij zei dat Trust Wallet getroffen gebruikers zal terugbetalen voor hun verliezen. Het team blijft onderzoeken hoe de aanvallers precies in staat waren om de gecompromitteerde extensie te uploaden en te verspreiden.

De portemonnee-aanbieder beschreef de inbreuk ook als beperkt tot de browserextensie. Trust Wallet drong er bij gebruikers op aan om de gecompromitteerde versie onmiddellijk uit te schakelen en bij te werken naar de gerepareerde release, versie 2.69, beschikbaar via de officiële Chrome Web Store.

Mobiele app-gebruikers en degenen die andere extensieversies gebruiken, werden naar verluidt niet getroffen.

Hoe de Trust Wallet-aanval zich voltrok

Beveiligingsonderzoekers en on-chain analisten zijn begonnen met het reconstrueren van een tijdlijn van de aanval. Eerste tekenen van voorbereiding door de bedreigingsactoren dateren van begin december, volgens cyberbeveiligingsbedrijf SlowMist. Hun rapportage geeft aan dat kwaadaardige code in de extensiebuild was ingebed voordat deze live ging, wat duidt op een zorgvuldig geplande aanval in plaats van een eenvoudige geautomatiseerde aanval.

Zodra de gecompromitteerde extensie op eerste kerstdag live was, verzamelde deze gevoelige gebruikersgegevens, inclusief seed phrases, en verstuurde deze naar een externe server die door de aanvallers werd beheerd. Slachtoffers die een seed phrase in de extensie importeerden, zagen hun portemonnees binnen enkele minuten geleegd, zelfs als ze gebruikelijke beveiligingspraktijken hadden gevolgd.

In de cryptogemeenschap markeerden on-chain onderzoekers honderden portemonnees die door de inbreuk werden getroffen. De snelle verplaatsing van activa via mixingservices bemoeilijkte pogingen om gestolen fondsen te traceren, waardoor herstelwerkzaamheden uitdagend werden.

De bredere markt voelde de schok van het nieuws, dat kwam op een moment dat cryptoprijzen al onder druk stonden. Ondanks de relatief bescheiden omvang van het verlies vergeleken met massale exchange-hacks dit jaar, heeft het incident verse aandacht getrokken voor browsergebaseerde portemonnee-infrastructuur en supply chain-beveiliging.

Ondertussen, was Zhao's publieke belofte om de verliezen te dekken bedoeld om gebruikers gerust te stellen dat het incident niet zou resulteren in persoonlijk financieel verlies. Zijn boodschap benadrukte dat getroffen fondsen zullen worden terugbetaald uit de reserves van Trust Wallet, en dat het probleem beperkt lijkt te zijn tot de gecompromitteerde extensie.

Sommige branche-waarnemers hebben vragen gesteld over hoe de kwaadaardige versie de beoordeling is gepasseerd en via officiële kanalen is verspreid.

Er zijn vroege suggesties dat de inbreuk mogelijk een supply chain-compromis of zelfs kennis van binnenuit betreft, gezien hoe de gewijzigde code in de officiële release kon glippen. Deze suggesties hebben debatten op forums en sociale platforms aangewakkerd, waarbij sommige gebruikers zorgen uiten over interne controles en beoordelingsprocessen.

Trust Wallet heeft gereageerd door prioriteit te geven aan de release van de gepatchte extensie en gebruikers te vragen om onmiddellijk bij te werken. Ook is aanbevolen dat getroffen personen nieuwe seed phrases genereren en activa naar veilige omgevingen migreren.

Het bericht Trust Wallet oprichter, CZ belooft $7 miljoen verloren bij eerste kerstdag hack terug te betalen verscheen als eerste op Technext.