Trust Wallet Browser-Erweiterungs-Hack; CZ sagt, dass die Opfer vollständig abgesichert werden sollen

Wichtige Einblicke:

• Der Onchain-Detektiv ZachXBT berichtete in der Weihnachtsnacht, dass mehrere Trust Wallet “geleert” wurden.
• Trust Wallet meldete einen “Sicherheitsvorfall”, der seine Browsererweiterung Version 2.68 betrifft. Trust Wallet warnte die Nutzer, auf die Version 2.69 zu aktualisieren und ihre Wallets der Version 2.68 zu deaktivieren.
• Der Mitbegründer von Binance, Changpeng Zhao oder “CZ”, sagte, dass 7 Millionen Dollar von dem Hack betroffen waren und dass Trust Wallet die Verluste decken würde.

Für einige Trust Wallet-Nutzer wurde Weihnachten zu einem Rückschlag, da es Hackern gelang, rund 7 Millionen Dollar aus den Geldbörsen der Nutzer zu stehlen. Betroffen waren Nutzer der Version 2.68 der Trust Wallet Browser-Erweiterung; reine Handy- und andere Browser-Erweiterungsversionen waren laut Trust Wallet nicht betroffen.

ZachXBT sagte, dass er wahrscheinlich der erste war, der von betroffenen Benutzern kontaktiert wurde.

In der Zwischenzeit meldete ZachXBT den Hack am 25. Dezember über Telegram und nannte 11 Ethereum Virtual Machine (EVM)-Adressen, sechs Bitcoin-Adressen und 1 Solana-Adresse.

Nutzer der Trust Wallet Browser-Erweiterung Version 2.68 sind betroffen

ZachXBT hat berichtet, dass eine ganze Reihe von Adressen mit dem Hacker in Verbindung stehen. Die folgenden Adressen sind:

EVM:

1. 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
2. 0x463452C356322D463B84891eBDa33DAED274cB40
3. 0xa42297ff42a3b65091967945131cd1db962afae4
4. 0xe072358070506a4DDA5521B19260011A490a5aaA
5. 0xe072358070506a4DDA5521B19260011A490a5aaA
6. 0xc22b8126ca21616424a22bf012fd1b7cf48f02b1
7. 0x463452c356322d463b84891ebda33daed274cb40
8. 0x109252d00b2fa8c79a74caa96d9194eef6c99581
9. 0x30cfa51ffb82727515708ce7dd8c69d121648445
10. 0x4735fbecf1db342282ad5baef585ee301b1bce25
11. 0xf2dd8eb79625109e2dd87c4243708e1485a85655

Bitcoin:

1. bc1qjj7mj50s2e38m4nn7pt2j0ffddxmuxh2g8tyd8
2. bc1ql9r9a4uxmsdwkenjwx7t5clslsf62gxt8ru7e8
3. bc1q4g8u7kctk6f2x3f6nh43x76qm4fd0xyv3jugdy
4. bc1qw7s35umfzgcc7nmjdj9wsyuy9z3g6kqjr0vc7w
5. bc1qgccgl9d0wzxxnvklj4j55wqeqczgkn6qfcgjdg
6. bc1q3ykewj0xu0wrwxd2dy4g47yp75gxxm565kaw6m

Solana:

1. HoQ6z1wW3LUnEGHnseC3ND3PoC6i6RghMCphHhK42FEH

Der Gründer von Binance, Changpeng Zhao (CZ), sagte außerdem, dass Untersuchungen laufen, um herauszufinden, wie die Hacker “eine neue Version einreichen konnten”.

Der Binance-Mitbegründer ist auch der Eigentümer von Trust Wallet. Changpeng CZ Zhao merkte an, dass es sich bei den Fonds um “SAFU” handelt, was umgangssprachlich für Secure Asset Funds for Users steht.

SAFU ist aber auch ein Slangwort für “sicher”. Mit anderen Worten, CZ sagte, dass die Nutzer, die durch den Hack Geld verloren haben, vollständig entschädigt werden.

In der Zwischenzeit ist unklar, ob die Version 2.68 eine vollständig beschädigte Version war, die von dem Hacker veröffentlicht wurde, oder ob sie nach der Veröffentlichung gehackt wurde. Der Beitrag von CZ legt jedoch nahe, dass es dem/den Hacker(n) gelungen ist, eine infizierte Erweiterung zu verbreiten.

In ihrem X-Posting wies Trust Wallet darauf hin, dass Benutzer, die nur mobile Geräte nutzen, und andere Versionen der Browsererweiterung nicht betroffen sind.

Derzeit steht die Version 2.69 von Trust Wallet im Google Chrome Web Store zum Download bereit. Das Update wurde am 26. Dezember veröffentlicht, wie im Chrome Web Store angezeigt.

In der Zwischenzeit antwortete Trust Wallet auf eine Anfrage von ZachXBT auf X, dass das Unternehmen in Kontakt mit den betroffenen Nutzern steht.

Laut dem Google Chrome Web Store wurde die Chrome-Erweiterung Trust Wallet bereits 1 Million Mal heruntergeladen. Sie hat eine Bewertung von 3,2 von fünf Sternen auf der Grundlage von 1.100 Bewertungen.

Laut Play Store, dem offiziellen Android-Applikationsshop, hat Trust Wallet inzwischen über 50 Millionen Downloads. Es hat eine Bewertung von 4,5 Sternen auf der Grundlage von 2,4 Millionen Bewertungen.

Gestohlene Gelder werden an Nicht-KYC-Börsen transferiert

Lookonchain, ein On-Chain-Analyst, hob hervor, dass der Angreifer 4,25 Millionen Dollar an ChangeNOW, FixedFloat, KuCoin und HTX überwiesen hatte.

Bei ChangeNOW und FixedFloat handelt es sich um zentralisierte Börsen ohne KYC (Know Your Customer) und ohne Verwahrstelle. Eine nicht-verwahrende Börse verwahrt nicht die privaten Schlüssel der Nutzer. KuCoin und HTX hingegen sind zentralisierte Depotbörsen mit KYC-Anforderungen.

Nicht-KYC-Börsen könnten dem Hacker ein höheres Maß an Anonymität bieten als KYC-Börsen. Dies hat auch die Spannungen unter den Händlern im Zusammenhang mit der Trust Wallet angeheizt.

In der Zwischenzeit wurden 3,17 Millionen Dollar der gestohlenen 4,5 Millionen Dollar an ChangeNOW überwiesen. Weniger als eine halbe Million wurde jeweils an KuCoin, FixedFloat und HTX überwiesen.

Der Hacker besaß etwa 1,2 Millionen Dollar in verschiedenen Kryptowährungen, darunter Bitcoin (BTC), Ethereum (ETH), BNB usw.