SlowMist: Vorläufige Untersuchungen deuten darauf hin, dass der Diebstahl bei Trust Wallet Teil eines Supply-Chain-Angriffs sein könnte.

SlowMist veröffentlichte einen Beitrag mit folgendem Inhalt: "Trust Wallet hat eine offizielle Warnung herausgegeben und bestätigt, dass in Version 2.68 der Browser-Erweiterung eine Sicherheitslücke besteht. Nutzer, die derzeit Version 2.68 verwenden, sollten die Erweiterung umgehend deaktivieren und über den offiziellen Link im Google Chrome Web Store vorrangig auf Version 2.69 aktualisieren."

Vorläufige Untersuchungsergebnisse deuten darauf hin, dass es sich bei diesem Vorfall vermutlich um einen Supply-Chain-Angriff handelt – möglicherweise wurde bösartiger Code in die Erweiterung eingeschleust, wodurch die mnemonischen Phrasen der Nutzer beim Entsperren ihrer Wallets an bösartige Webseiten gesendet wurden. Schätzungen zufolge haben die Verluste der Nutzer bereits 6 Millionen USD überschritten, und die beteiligten Parteien untersuchen den Vorfall aktiv.

Bitte bleiben Sie wachsam und überprüfen Sie umgehend die Version Ihrer Erweiterung."