Trust Wallet-exploit weken van tevoren gepland, gebruikers worden volledig gecompenseerd
In plaats van het uitbuiten van een plotselinge kwetsbaarheid, lijken aanvallers zich geduldig te hebben gepositioneerd binnen de workflow van de browserextensie van de wallet. Het incident leidde uiteindelijk tot verliezen van ongeveer $7 miljoen, en trof honderden desktopgebruikers die een specifieke versie van de extensie hadden geïnstalleerd.
- De Trust Wallet exploit was weken van tevoren gepland en geactiveerd op eerste kerstdag.
- Ongeveer $7 miljoen werd onttrokken aan honderden desktop wallet-gebruikers.
- De aanval omvatte een backdoor die was ingebed in een gecompromitteerde browserextensie.
Een update werd het toegangspunt
Het incident concentreerde zich op Trust Wallet's Chrome browserextensie versie 2.68. Gebruikers die die versie draaiden, hadden onbewust interactie met gecompromitteerde code, terwijl mobiele wallets niet werden getroffen. Trust Wallet drong er later bij gebruikers op aan om onmiddellijk te upgraden naar een nieuwere versie zodra verdachte activiteit werd gedetecteerd.
Wat de zaak ongebruikelijk maakt, is de timing. Hoewel fondsen werden onttrokken op eerste kerstdag, zeggen blockchain-beveiligingsonderzoekers dat de exploit veel eerder werd voorbereid, wat suggereert dat de aanvallers wachtten tot genoeg gebruikers waren blootgesteld voordat ze de diefstal activeerden.
Een backdoor, geen brute-force hack
Volgens bevindingen gedeeld door SlowMist, ging de kwaadaardige code ingebed in de extensie verder dan het mogelijk maken van ongeautoriseerde overdrachten. Het verzamelde ook gebruikersgegevens en stuurde deze stilletjes naar externe servers die door de aanvaller werden gecontroleerd.
SlowMist mede-oprichter Yu Xian beschreef een operatie in meerdere stappen: vroege voorbereiding in december, het invoegen van een backdoor dagen voor Kerstmis, en uitvoering zodra de omgeving gereed was. Dat niveau van sequencing suggereert intieme kennis van de architectuur van de extensie.
Honderden wallets, één gecoördineerde leegloop
Blockchain-onderzoeker ZachXBT identificeerde honderden getroffen wallets, waarbij fondsen snel en in vergelijkbare patronen werden verplaatst. De consistentie over transacties heen versterkte de opvatting dat dit geen gebruikersfout of phishing was, maar een gecoördineerde exploit die op grote schaal werd uitgevoerd.
Hoewel het verlies van $7 miljoen klein is in vergelijking met sommige historische crypto-hacks, valt het op omdat het persoonlijke wallets beoogde in plaats van exchanges, een categorie die blijft groeien als aanvalsoppervlak.
Binance belooft terugbetaling
Trust Wallet is eigendom van Binance, en Changpeng Zhao bevestigde dat getroffen gebruikers volledig zullen worden gecompenseerd. Zhao erkende de ernst van het incident en zei dat de verliezen zouden worden gedekt, waardoor de directe financiële impact op slachtoffers wordt beperkt.
Die verzekering deed echter weinig om de zorgen te kalmeren over hoe de gecompromitteerde extensie gebruikers in eerste instantie kon bereiken.
Insider-toegang onder de loep
Meerdere figuren uit de industrie luidden de alarmbel over de aard van de exploit. Het vermogen van de aanvaller om een aangepaste versie van de extensie te pushen en hun diepgaande vertrouwdheid met de codebase, leidde sommigen ertoe om interne betrokkenheid te vermoeden.
Blockchain-adviseur Anndy Lian stelde openlijk de vraag of een dergelijke aanval kon plaatsvinden zonder insiderkennis. Zhao zelf herhaalde dat standpunt en verklaarde publiekelijk dat de inbreuk "zeer waarschijnlijk" een inside job was.
Een bredere waarschuwing voor wallet-gebruikers
Het Trust Wallet-incident komt te midden van een bredere verschuiving in crypto-beveiligingsbedreigingen. Volgens Chainalysis waren compromissen van persoonlijke wallets goed voor meer dan een derde van de crypto-verliezen in 2025, zodra de ongewoon grote Bybit-hack wordt uitgesloten.
Naarmate exchanges hun verdediging verharden, richten aanvallers zich steeds vaker op browserextensies en persoonlijke wallets, waar updatemechanismen en gebruikersvertrouwen gemakkelijker kunnen worden uitgebuit.
Voorbij het verlies van $7 miljoen
Hoewel terugbetaling het financiële hoofdstuk kan sluiten, laat het incident grotere vragen onbeantwoord. Hoe werd de gecompromitteerde code ingezet? Wie had toegang tot de extensiepijplijn? En hoeveel vergelijkbare risico's bestaan er bij andere wallet-providers?
Voorlopig staat de Trust Wallet exploit als een herinnering dat in crypto, de gevaarlijkste kwetsbaarheden misschien niet op de blockchain zelf liggen, maar in de softwarelagen waarop gebruikers vertrouwen om er toegang toe te krijgen.
De informatie in dit artikel is alleen voor educatieve doeleinden en vormt geen financieel, beleggings- of handelsadvies. Coindoo.com onderschrijft of beveelt geen specifieke beleggingsstrategie of cryptocurrency aan. Doe altijd uw eigen onderzoek en raadpleeg een erkende financieel adviseur voordat u beleggingsbeslissingen neemt.
Het bericht Trust Wallet Exploit Planned Weeks Ahead, Users to Be Fully Compensated verscheen eerst op Coindoo.
Misschien vind je dit ook leuk
Michael Saylor Koopt $330M BTC terwijl Strategy Holdings Uitbreidt
Bitunix Exchange lanceert Futures Multi-Trade Modus waarmee meerdere posities per paar mogelijk zijn
