- Die Sicherheitsverletzung der Extension v2.68 führte zu Verlusten in Höhe von 7 Millionen Dollar über BTC, Solana und EVM hinweg aufgrund von Seed-Diebstahl.
- Forscher markierten den Code 4482.js und eine verdächtige Domain, was Bedenken hinsichtlich der Lieferkette aufwarf.
- Trust Wallet veröffentlichte ein v2.69-Update, forderte Nutzer auf, die Extension zu deaktivieren, und sagte Entschädigungen zu.
Trust Wallet bestätigte einen Sicherheitsverstoß im Zusammenhang mit seiner Browser-Erweiterung, der zu weitreichenden unautorisierten Krypto-Abflüssen führte. Laut Aussagen von Trust Wallet auf X waren Nutzer betroffen, die Version 2.68 kurz vor Weihnachten installiert hatten. Hacker nutzten das Update aus, extrahierten Seed-Phrasen und leerten etwa 7 Millionen Dollar über die Netzwerke von Bitcoin, Solana und EVM.
Bemerkenswert ist, dass laut Unternehmen mobile Nutzer oder andere Extension-Versionen nicht betroffen waren. Dennoch verstärkten der Zeitpunkt, das Ausmaß und die Geschwindigkeit der Verluste die Besorgnis innerhalb der Self-Custody-Community.
Extension-Update führt zu schnellen Wallet-Leerungen
Trust Wallet veröffentlichte am 24. Dezember ein Update der Browser-Erweiterung über die üblichen Distributionskanäle. Kurz darauf meldeten Nutzer fehlende Gelder, wobei Transaktionen innerhalb von Minuten nach dem Wallet-Zugriff stattfanden. Mehrere Opfer gaben an, dass die Leerungen unmittelbar nach dem Importieren der Seed-Phrasen in die Extension erfolgten.
Bemerkenswert ist, dass der On-Chain-Ermittler ZachXBT nach Erhalt mehrerer unabhängiger Nutzerberichte eine Warnung herausgab. Später erklärte er, dass Hunderte von Wallets betroffen waren, mit anfänglichen Verlusten von über 6 Millionen Dollar. Nachfolgende Nachverfolgungen zeigten laut Arkham-Daten, dass die Gelder über mehrere Empfangsadressen bewegt wurden.
Unterdessen waren die betroffenen Blockchains Bitcoin, Solana und mehrere EVM-kompatible Netzwerke. Diese Multi-Chain-Auswirkung deutete auf einen Wallet-weiten Kompromiss hin, nicht auf einen einzelnen Protokoll-Exploit. Während sich die Berichte auf X und Telegram verbreiteten, richtete sich die Aufmerksamkeit schnell auf das Extension-Update selbst.
Code-Analyse wirft Bedenken zur Lieferkette auf
Nach dem Vorfall untersuchten unabhängige Forscher den aktualisierten Code der Extension. Laut geteilten Analysen enthielt eine JavaScript-Datei, identifiziert als 4482.js, neu hinzugefügte Logik. Forscher behaupteten, der Code werde beim Import von Seed-Phrasen aktiviert.
Bemerkenswert ist, dass der Code offenbar Daten an eine Domain namens metrics-trustwallet[.]com übermittelte. Community-Forscher stellten fest, dass die Domain erst wenige Tage zuvor registriert und dann offline genommen wurde. Diese Erkenntnisse stammen jedoch aus Drittanalysen, nicht aus einem offiziellen Audit.
Unterdessen bestätigte Trust Wallet einen „Sicherheitsvorfall“, der ausschließlich die Browser Extension Version 2.68 betrifft. Das Unternehmen riet Nutzern, die Extension sofort zu deaktivieren und auf Version 2.69 zu aktualisieren. Trust Wallet erklärte, dass das Update das Problem behoben habe und forderte Nutzer auf, nur aus offiziellen Stores herunterzuladen.
Verwandt: Hyperliquid sagt, ehemaliger Mitarbeiter war für HYPE-Shorting verantwortlich
Auswirkungen auf Nutzer, Reaktion und laufende Untersuchung
Mehrere Nutzer schilderten ihre Verluste während der Weihnachtsfeiertage öffentlich. Ein Nutzer berichtete, dass er innerhalb eines Zeitfensters von vier Minuten nach seiner Rückkehr von Weihnachten über 300.000 Dollar verlor. Andere meldeten Verluste von mehreren Tausend bis Hunderttausenden Dollar.
Trust Wallet erklärte, dass das Support-Team betroffene Nutzer bezüglich der nächsten Schritte kontaktiert habe. Zusätzlich bestätigte Binance-Gründer Changpeng Zhao, dass Trust Wallet verifizierte Verluste abdecken werde. „Bisher sind 7 Millionen Dollar von diesem Hack betroffen“, schrieb Zhao und fügte hinzu, dass Nutzer-Gelder weiterhin SAFU seien.
Bemerkenswert ist, dass Zhao Eigentümer von Trust Wallet ist, das Binance 2018 übernommen hatte. Das Unternehmen nannte den Angreifer nicht und erklärte, der Vorfall sei durch ein Problem mit einem Drittanbieter verursacht worden. Die Untersuchungen dauern an, während Forscher die verbleibenden Gelder und betroffenen Wallets verfolgen.
Der Vorfall ereignete sich während eines allgemeinen Anstiegs von Krypto-Diebstählen im Jahr 2025. Laut Schätzungen von Chainalysis überstieg der Krypto-Diebstahl im laufenden Jahr 3,41 Milliarden Dollar. Der Trust Wallet-Vorfall verstärkte die wachsenden Bedenken hinsichtlich der Sicherheit browserbasierter Wallets.
Trust Wallet bekräftigte, dass mobile Nutzer während des gesamten Vorfalls nicht betroffen waren. Das Unternehmen veröffentlichte weiterhin Updates, während die Untersuchungen fortschritten. Nutzer wurden unterdessen aufgefordert, keine Seed-Phrasen in Browser-Erweiterungen zu importieren.
Der Sicherheitsverstoß der Trust Wallet Browser Extension ereignete sich nach einem Update am 24. Dezember, das zu schnellen Wallet-Leerungen führte. Ermittler verknüpften Verluste von etwa 7 Millionen Dollar mit Version 2.68, was Nutzer auf den Netzwerken von Bitcoin, Solana und EVM betraf. Trust Wallet veröffentlichte Korrekturen, bestätigte Pläne zur Entschädigung betroffener Nutzer und arbeitet weiterhin mit den Geschädigten zusammen.
