Trust Wallet Opent $7M Compensatie Na Chrome-Exploit Lekt Seed Phrases

Trust Wallet heeft een formeel compensatieproces geopend voor gebruikers die getroffen zijn door een beveiligingsincident met de Chrome-browserextensie, nadat kwaadaardige code in een recente update leidde tot de blootstelling van wallet seed phrases en het verlies van miljoenen dollars aan crypto-activa.

Het bedrijf meldde vrijdag dat getroffen gebruikers nu claims kunnen indienen via een officieel supportformulier dat gehost wordt op het portaal van Trust Wallet.

Het claimproces vereist dat gebruikers basisidentificatiegegevens verstrekken, inclusief hun e-mailadres en land van verblijf, samen met de gecompromitteerde wallet-adressen, vermoedelijke aanvalsadressen en relevante transactiehashes.

Trust Wallet zei dat het de beoordeling van alle inzendingen prioriteit geeft en zich heeft gecommitteerd om elk geverifieerd slachtoffer van het incident te compenseren.

Trust Wallet Neemt Contact Op Met Slachtoffers Terwijl Oplichters Misbruik Maken Van Datalek

In een verklaring geplaatst op X op 26 december erkende Trust Wallet de verstoring veroorzaakt door het datalek en zei dat het supportteam al was begonnen met het contacteren van getroffen gebruikers.

Het bedrijf voegde toe dat elke zaak zorgvuldige verificatie vereist om nauwkeurigheid en veiligheid te waarborgen en beloofde doorlopende updates te verstrekken naarmate het proces vordert.

Tegelijkertijd waarschuwde Trust Wallet gebruikers om waakzaam te blijven tegen oplichting, waarbij een toename werd opgemerkt van valse compensatieformulieren, nagebootste supportaccounts en ongevraagde directe berichten die circuleren op Telegram en andere platforms.

De compensatieaankondiging volgde op de bevestiging van het datalek op 25 december, toen Trust Wallet onthulde dat alleen versie 2.68 van de Chrome-browserextensie getroffen was.

Blockchain-onderzoeker ZachXBT vestigde als eerste de aandacht op het incident nadat meerdere gebruikers ongeautoriseerde geldstromen rapporteerden kort na het installeren van de update.

Trust Wallet spoorde gebruikers die de gecompromitteerde versie draaiden later aan om deze onmiddellijk uit te schakelen en te upgraden naar versie 2.69.

Volgens ZachXBT klom het aantal slachtoffers binnen enkele uren naar honderden, waarbij meer dan $6 miljoen werd weggezogen via verschillende blockchains, waaronder Bitcoin, Solana en EVM-compatibele netwerken.

Verschillende gebruikers zeiden dat hun wallets binnen enkele minuten werden geleegd, waarbij één account op X claimde verliezen van meer dan $300.000, hoewel ZachXBT dat specifieke account later als verdacht markeerde.

Hoe Een Chrome-extensie-update Een Wallet-roof Werd

Onderzoekers en gebruikers meldden dat de kwaadaardige extensie legitiem leek toen deze via het normale updateproces van Chrome werd geïnstalleerd.

De ingebedde code stelde aanvallers echter in staat om de herstelzinnen van gebruikers te extraheren, waardoor ze onmiddellijk toegang kregen tot hun geld.

Eén gebruiker waarschuwde dat het simpelweg importeren van een seed phrase in de extensie onmiddellijk tot het leeghalen van de wallet leidde.

Browserextensies werken doorgaans met verhoogde machtigingen, waardoor ze toegang hebben tot webpagina's, opslag en browsergegevens, wat ze een krachtig doelwit maakt voor aanvallers wanneer ze worden misbruikt.

Trust Wallet zei dat gebruikers van de mobiele app en degenen die andere versies van de browserextensie draaiden niet getroffen waren. De Chrome-extensie zelf heeft ongeveer één miljoen gebruikers, volgens de Web Store-vermelding.

In een apart bericht bevestigde Changpeng Zhao, de oprichter van Binance, dat Trust Wallet in 2018 overnam, dat alle geverifieerde verliezen gedekt zouden worden. Zhao schatte het totale getroffen bedrag op ongeveer $7 miljoen en zei dat gebruikersgelden zouden worden terugbetaald.

Het incident komt te midden van een bredere toename van wallet-gerelateerde exploits in de crypto-industrie.

Volgens Chainalysis werd van januari tot begin december 2025 meer dan $3,4 miljard gestolen, waarbij één enkele compromittering bij Bybit in februari bijna de helft van dat totaal uitmaakte.

Persoonlijke wallet-compromitteringen zijn de afgelopen jaren gestaag gegroeid, oplopend van iets meer dan 7% van de gestolen waarde in 2022 tot meer dan een derde in 2025, exclusief de Bybit-aanval.

Gecentraliseerde platforms, hoewel minder vaak gecompromitteerd, hebben ook steeds grotere verliezen gezien die verband houden met private key-inbreuken.