Mulig hacking af Trust Wallet-browserudvidelse: Millioner stjålet fra brugere

Juledag stod kryptosamfundet over for en alvorlig sikkerhedshændelse, der involverede den populære Trust Wallet. Ifølge rapporter fra den uafhængige blockchain-forsker ZachXBT rapporterede adskillige brugere tyveri af penge fra deres tegnebøger efter at have opdateret browserudvidelsen. Foreløbige estimater af tab overstiger 6 millioner dollars, og antallet af ofre når hundredvis.

Ifølge oplysninger fra ZachXBT, offentliggjort på hans Telegram-kanal, forsvinder midlerne umiddelbart efter godkendelse i Chrome-udvidelsen. Det antages, at årsagen var en sårbarhed, der blev introduceret i opdateringen den 24. december (version 2.68), som muligvis var offer for et forsyningskædeangreb. Brugere rapporterer, at midler automatisk overføres til ukendte adresser, hvilket påvirker forskellige netværk, herunder Solana, EVM-kæder og Bitcoin.

En officiel erklæring fra Trust Wallet dukkede op på X-platformen, hvor teamet anerkendte en "sikkerhedshændelse", der udelukkende påvirkede version 2.68 af browserudvidelsen. De råder brugerne til straks at deaktivere udvidelsen og opdatere den til version 2.69 via den officielle Chrome Web Store. Mobilbrugere og andre udvidelsesversioner er upåvirket. Teamet forsikrer, at de aktivt arbejder på problemet og lover yderligere opdateringer. I svar på opslaget udtrykker brugerne forargelse, kræver kompensation og deler tips til, hvordan man opdaterer tegnebogen sikkert (for eksempel ved at slukke for Wi-Fi, før udvidelsen deaktiveres).

Advarsler spredes i samfundet:

"Brug ikke Trust Wallet-udvidelsen, før der er en officiel bekræftelse af sikkerheden," skriver en bruger på X.

Andre anbefaler at overføre penge til andre tegnebøger og kontrollere godkendelser ved hjælp af værktøjer som Revoke.cash. Denne hændelse er en påmindelse om risiciene ved DeFi og Web3, hvor selv mindre interaktioner kan føre til betydelige tab, som i de seneste tilfælde med Yearn Finance eller ThirdWeb.

Eksperter understreger vigtigheden af grundlæggende sikkerhedsforanstaltninger i 2025: regelmæssig tilbagekaldelse af godkendelser, brug af hardware-wallets og verifikation af opdateringer fra officielle kilder. Mens undersøgelsen fortsætter, står Trust Wallet, der betjener over 220 millioner brugere, over for pres med hensyn til kompensation og forbedret beskyttelse. Situationen udvikler sig, og vi vil overvåge opdateringer.