Trust Wallet Exploit Wochen im Voraus geplant, Nutzer werden vollständig entschädigt

Anstatt eine plötzliche Schwachstelle auszunutzen, scheinen sich die Angreifer geduldig innerhalb des Browser-Erweiterungs-Workflows der Wallet positioniert zu haben. Der Vorfall führte letztendlich zu Verlusten von etwa 7 Millionen US-Dollar und betraf Hunderte von Desktop-Nutzern, die eine bestimmte Version der Erweiterung installiert hatten.

Ein Update wurde zum Einstiegspunkt

Der Vorfall konzentrierte sich auf Trust Wallets Chrome-Browser-Erweiterung Version 2.68. Nutzer, die diese Version verwendeten, interagierten unwissentlich mit kompromittiertem Code, während mobile Wallets nicht betroffen waren. Trust Wallet forderte die Nutzer später auf, sofort auf eine neuere Version zu aktualisieren, sobald verdächtige Aktivitäten entdeckt wurden.

Was den Fall ungewöhnlich macht, ist der Zeitpunkt. Obwohl die Gelder am ersten Weihnachtstag abgezogen wurden, sagen Blockchain-Sicherheitsforscher, dass der Exploit viel früher vorbereitet wurde, was darauf hindeutet, dass die Angreifer warteten, bis genügend Nutzer exponiert waren, bevor sie den Diebstahl auslösten.

Eine Hintertür, kein Brute-Force-Hack

Laut den von SlowMist geteilten Erkenntnissen ging der in die Erweiterung eingebettete bösartige Code über die Ermöglichung nicht autorisierter Überweisungen hinaus. Er sammelte auch Nutzerdaten und sendete sie stillschweigend an externe Server, die vom Angreifer kontrolliert wurden.

SlowMist-Mitbegründer Yu Xian beschrieb eine mehrstufige Operation: frühe Vorbereitung im Dezember, Einfügen einer Hintertür Tage vor Weihnachten und Ausführung, sobald die Umgebung vorbereitet war. Dieses Ausmaß an Sequenzierung deutet auf intime Kenntnisse der Architektur der Erweiterung hin.

Hunderte von Wallets, ein koordinierter Abzug

Blockchain-Ermittler ZachXBT identifizierte Hunderte betroffener Wallets, wobei Gelder schnell und in ähnlichen Mustern bewegt wurden. Die Konsistenz über Transaktionen hinweg verstärkte die Ansicht, dass dies kein Nutzerfehler oder Phishing war, sondern ein koordinierter Exploit, der in großem Maßstab ausgeführt wurde.

Obwohl der Verlust von 7 Millionen US-Dollar im Vergleich zu einigen historischen Krypto-Hacks klein ist, sticht er hervor, weil er persönliche Wallets und nicht Börsen ins Visier nahm, eine Kategorie, die als Angriffsfläche weiter wächst.

Binance verspricht Rückerstattung

Trust Wallet gehört Binance, und Changpeng Zhao bestätigte, dass betroffene Nutzer vollständig entschädigt werden. Zhao erkannte die Schwere des Vorfalls an und sagte, dass die Verluste gedeckt würden, wodurch die direkten finanziellen Auswirkungen auf die Opfer begrenzt werden.

Diese Zusicherung tat jedoch wenig, um Bedenken darüber zu zerstreuen, wie die kompromittierte Erweiterung überhaupt die Nutzer erreichen konnte.

Insider-Zugang unter Beobachtung

Mehrere Branchenfiguren schlugen Alarm über die Art des Exploits. Die Fähigkeit des Angreifers, eine modifizierte Version der Erweiterung zu verbreiten, und seine tiefgreifende Vertrautheit mit der Codebasis ließen einige eine interne Beteiligung vermuten.

Blockchain-Berater Anndy Lian stellte offen die Frage, ob ein solcher Angriff ohne Insiderwissen erfolgen könne. Zhao selbst wiederholte diese Ansicht und erklärte öffentlich, dass die Sicherheitsverletzung „höchstwahrscheinlich" ein Insider-Job war.

Eine umfassendere Warnung für Wallet-Nutzer

Der Trust Wallet-Vorfall ereignet sich inmitten einer breiteren Verschiebung bei Krypto-Sicherheitsbedrohungen. Laut Chainalysis machten persönliche Wallet-Kompromittierungen mehr als ein Drittel der Krypto-Verluste im Jahr 2025 aus, sobald der ungewöhnlich große Bybit-Hack ausgeschlossen wird.

Während Börsen ihre Abwehrmaßnahmen verstärken, zielen Angreifer zunehmend auf Browser-Erweiterungen und persönliche Wallets ab, wo Update-Mechanismen und Nutzervertrauen leichter ausgenutzt werden können.

Jenseits des Verlusts von 7 Millionen US-Dollar

Während die Rückerstattung möglicherweise das finanzielle Kapitel abschließt, lässt der Vorfall größere Fragen unbeantwortet. Wie wurde der kompromittierte Code eingesetzt? Wer hatte Zugang zur Erweiterungs-Pipeline? Und wie viele ähnliche Risiken bestehen bei anderen Wallet-Anbietern?

Vorerst steht der Trust Wallet-Exploit als Erinnerung daran, dass in der Kryptowelt die gefährlichsten Schwachstellen möglicherweise nicht auf der Blockchain selbst liegen, sondern in den Software-Ebenen, auf die Nutzer angewiesen sind, um darauf zuzugreifen.

Die in diesem Artikel bereitgestellten Informationen dienen nur zu Bildungszwecken und stellen keine Finanz-, Anlage- oder Handelsberatung dar. Coindoo.com befürwortet oder empfiehlt keine spezifische Anlagestrategie oder Kryptowährung. Führen Sie immer Ihre eigene Recherche durch und konsultieren Sie einen lizenzierten Finanzberater, bevor Sie Anlageentscheidungen treffen.

Der Beitrag Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated erschien zuerst auf Coindoo.