Trust Wallet belooft $7 miljoen gedekt na hack op eerste kerstdag, zegt CZ

• Trust Wallet Hack lekte $7 miljoen via een fout in de browserextensie, waarbij aanvallers de inbreuk weken van tevoren planden.
• Binance bevestigde terugbetalingen voor alle slachtoffers terwijl experts mogelijke toegang van binnenuit achter de exploit signaleerden.
• Hack onthulde hiaten in updatebeoordelingen, waarbij gestolen fondsen en gebruikersgegevens honderden wallets troffen.

Een Trust Wallet Hack onthulde ernstige beveiligingslacunes nadat aanvallers tijdens de kerstvakantie stilletjes bijna $7 miljoen van gebruikers stalen. De inbreuk richtte zich op desktopgebruikers via een gecompromitteerde browserextensie en bleef dagenlang onopgemerkt. Onderzoekers onthulden later dat de operatie weken van tevoren was gepland, waardoor het een berekende aanval was in plaats van een opportunistische actie.

Trust Wallet zei dat de aanval beperkt was tot browserextensie versie 2.68 en niet hun mobiele apps. Het bedrijf adviseerde gebruikers om de app bij te werken naar versie 2.89, die beveiligingsfixes bevat om te voorkomen dat de exploit werkt. Trust Wallet, eigendom van Binance, is een van de grootste crypto wallets, met meer dan 220 miljoen gebruikers wereldwijd.

Zhao Bevestigt Terugbetalingen aan Gebruikers na Trust Wallet Hack

Binance medeoprichter Changpeng Zhao sprak het publiek toe over de hack naar aanleiding van meldingen van een inbreuk. Trust Wallet zal alle getroffen gebruikers terugbetalen en de verliezen voor zijn rekening nemen, zei hij. Zhao gaf toe dat de hack een zeer ernstige inbreuk was en dat het herwinnen van het vertrouwen van gebruikers cruciaal was in een tijd waarin cryptobeveiliging steeds meer onder de loep wordt genomen.

Aanvullende analyse onthulde dat de Trust Wallet Hack actief gaande was sinds begin december. Yu Xian, medeoprichter van blockchainbeveiligingsbedrijf SlowMist, onthulde dat de exploit pas op 8 december werd uitgevoerd. Op 22 december slaagden ze erin een schadelijke backdoor in de extensie te injecteren. Geld werd vervolgens op eerste kerstdag weggehaald, waarbij de inbreuk uiteindelijk daar werd ontdekt.

Bron: COS

De kwaadaardige code lekte niet alleen digitale activa weg. Onderzoekers ontdekten dat de code van de kwaadaardige aanval ook persoonlijke gebruikersinformatie verzamelde, die werd geplaatst op servers die door de aanvaller werden gecontroleerd. Volgens ZachXBT, een blockchainonderzoeker, trof de aanval honderden gebruikers, wat suggereert dat het niet een klein aantal slachtoffers trof.

Lees ook: Upbit Hack: $1,77 miljoen aan Gestolen Activa Bevroren terwijl Onderzoek zich Uitbreidt

De industrie heeft ernstige zorgen over de uitvoering van de exploit. De aanvaller was in staat een aangepaste versie van de extensie via officiële distributieplatforms te laten passeren. Dit deed sommige professionals twijfelen aan de mogelijkheid dat interne toegang een factor was. 

Experts Signaleren Mogelijke Insiderrol bij Trust Wallet Inbreuk

Anndy Lian, die dient als intergouvernementeel blockchainadviseur, beschreef de gebeurtenis als zeer eigenaarding en geloofde dat er een grote kans was op betrokkenheid van binnenuit. Zhao beweerde vervolgens dat de hack hoogstwaarschijnlijk werd gedaan met insiderinformatie.

Slowmist Xian merkte op dat de aanvaller ook een diepgaand begrip van de broncode van Trust Wallet toonde. Die vertrouwdheid diende ook om de backdoor legitimiteit te geven, waardoor vroege detectie werd vermeden. Beveiligingsexperts zeggen dat het probleem kwetsbaarheden weerspiegelt in interne beoordelingsprocessen en systemen die updates goedkeuren.

De Trust Wallet Hack is een van de verschillende cryptocurrency wallet-diefstallen in 2025. Persoonlijke wallet-hacks hebben ongeveer 37% uitgemaakt van de waarde die verloren is gegaan in gestolen cryptocurrency dit jaar, exclusief de $1,4 miljard Bybit hack in februari, volgens Chainalysis. Hoewel de Trust Wallet verliezen niet zo groot waren als bij sommige eerdere aanvallen, wijzen ze opnieuw op aanhoudende risico's.

Bron: Chainalysis

Industrieleiders waarschuwen dat de inbreuk dient als nog een herinnering om cryptobeveiliging voortdurend te monitoren. Star Xu, de oprichter van OKX, zei dat dit soort incidenten aantonen dat beveiligingswerk nooit klaar is, en dat zelfs vertrouwde platforms kwetsbaar kunnen zijn als de juiste voorzorgsmaatregelen niet worden genomen.

Lees ook: Crypto Veiligheidswaarschuwing: Binance's CZ Richt zich op Adresvergiftiging na $50 Miljoen Verlies