Cointelegraph
LINK10,31 € 0.72%TRX0,236 € 0.21%HYPE21,10 € 0.89%XMR371,45 € 0.58%ZEC374,85 € 0.61%DOGE0,1042 € 2.91%SOL103,79 € 0.14%XLM0,1801 € 0.20%ADA0,2969 € 0.57%XRP1,56 € 1.23%BCH509,32 € 1.20%BNB707,07 € 0.62%ETH2.480 € 0.44%BTC74.397 € 0.09%
Zoltan VardaiZoltan Vardai

Trust Wallet will Nutzer nach Hackerangriff entschädigen – Insider verantwortlich?

Der Angriff auf die Trust Wallet wurde vermutlich von einem Insider orchestriert, doch das Unternehmen hat bereits zugesagt, geschädigte Nutzer entschädigen zu wollen.

Trust Wallet will Nutzer nach Hackerangriff entschädigen – Insider verantwortlich?
Nachricht

Trust Wallet-Nutzer verloren an Weihnachten etwa 7 Millionen US-Dollar durch einen Hackerangriff, der bereits seit Anfang Dezember geplant war.

Die Browser-Erweiterung Version 2.68 von Trust Wallet wurde durch einen Angriff kompromittiert, von dem allerdings nur die Desktop-Nutzer betroffen waren, teilte Trust Wallet am Donnerstag in einem X-Beitrag mit. Es wurde den Nutzern im Zuge dessen empfohlen, schnellstmöglich auf Version 2.89 zu aktualisieren.

Changpeng Zhao, der Mitbegründer von Binance, dem Unternehmen hinter der Krypto-Wallet, die nach eigenen Angaben 220 Millionen Nutzer bedient, betonte in einem Beitrag auf X am Freitag, dass die verlorenen Gelder zurückerstattet werden.

Hackerangriffe auf Wallets stellen eine zunehmende Bedrohung für Krypto-Anleger dar. Laut Chainalysis machten Kompromittierungen persönlicher Wallets 37 % des im Jahr 2025 gestohlenen Vermögens aus, wenn man den Hack von Bybit im Februar mit einem Schaden von 1,4 Milliarden US-Dollar außer Acht lässt.

Anteil von Wallet-Hacks am gesamten Volumen durch Krypto-Angriffe. Quelle: Chainalysis.com

Dennoch verblasst der 7 Millionen US-Dollar schwere Angriff auf Trust Wallet im Vergleich zu einigen der größten Wallet-Hacks. Im Februar 2024 verlor Jeff Zirlin, Mitbegründer des Play-to-Earn-Spiels Axie Infinity, Ethereum (ETH) im Wert von 9,7 Millionen US-Dollar durch einen mutmaßlichen Wallet-Angriff.

Krypto-Community vermutet Insider

Die Drahtzieher des Angriffs auf Trust Wallet hatten den Exploit bereits am 8. Dezember vorbereitet, schrieb Yu Xian, Mitbegründer des Blockchain-Sicherheitsunternehmens SlowMist, in einem Beitrag auf X am Freitag:

„Der Angreifer begann bereits am [8. Dezember] mit den Vorbereitungen, implantierte die Hintertür erfolgreich am [22. Dezember], begann an Weihnachten mit der Überweisung von Geldern und wurde so entdeckt.“

Der Backdoor-Code sammelte auch persönliche Daten der Benutzer, die an den Server des Angreifers gesendet wurden.

Laut dem Onchain-Detektiv ZachXBT waren „Hunderte” von Trust Wallet-Nutzern betroffen.

Quelle: Cos

Einige Branchenbeobachter wiesen auf Anzeichen für mögliche Insideraktivitäten im Zusammenhang mit dem Exploit hin, da der Angreifer eine neue Version der Trust Wallet-Erweiterung auf der Website einreichen konnte.

„Diese Art von ‚Hack‘ ist nicht normal. Die Wahrscheinlichkeit, dass es sich um einen Insider handelt, ist hoch“, schrieb der zwischenstaatliche Blockchain-Experte Anndy Lian in einem Beitrag auf X am Freitag.

Zhao stimmte zu, dass der Angriff „höchstwahrscheinlich” von einem Insider stammte.

Xian von SlowMist merkte außerdem an, dass der Angreifer „mit dem Quellcode der Trust Wallet-Erweiterung bestens vertraut war“, wodurch er den Backdoor-Code implementieren konnte, der zum Sammeln sensibler Benutzerdaten erforderlich war.