Trust Wallet begint compensatieproces na hack

Trust Wallet bevestigt een inbreuk op de browserextensie die $7 miljoen treft, start terugbetalingen, geeft details over aanvalsstromen en schetst beveiligingsresponsmaatregelen.

Trust Wallet heeft een beveiligingsinbreuk bevestigd die zijn Chrome-browserextensie versie 2.68 treft. Het incident veroorzaakte verstoringen voor gebruikers over de hele wereld. Bovendien accepteerde het bedrijf het operationele falen publiekelijk. Als gevolg hiervan heeft Trust Wallet een systematische compensatieprocedure voor getroffen gebruikers gestart.

Trust Wallet bevestigt inbreuk gekoppeld aan kwaadaardige browsercode

De inbreuk vond plaats doordat kwaadaardige code zijn weg vond naar extensieversie 2.68. Deze code vroeg ongeautoriseerde toegang tot geheugensteunzinnen. Als gevolg hiervan kregen de aanvallers toegang tot portemonnees.

Ongeveer $7 miljoen aan digitale activa werd getroffen. Onchain-analyse onthulde dat $6,77 miljoen rechtstreeks werd gestolen. De verliezen troffen de Bitcoin-, Solana- en EVM-compatibele netwerken. Gebruikers die alleen mobiel gebruikten, werden echter niet blootgesteld.

Gerelateerde lectuur: Trust Wallet Hack-nieuws: Trust Wallet browserextensie-hack veroorzaakt $6M gebruikersverliezen | Live Bitcoin News

Blockchaingegevens tonen aan dat honderden portemonnees werden gehackt. Aanvallers verplaatsten ongeveer $4,25 miljoen via exchanges. Deze platforms omvatten ChangeNOW, FixedFloat, KuCoin en HTX. Een dergelijke routing bemoeilijkte het traceren van activa.

Trust Wallet zei dat de kwaadaardige versie snel werd verwijderd. Interne monitoring onthulde abnormaal extensiegedrag. Daarom werd de distributie van versie 2.68 stopgezet. Gebruikers werd geadviseerd onmiddellijk bij te werken.

Het bedrijf benadrukte dat er andere extensieversies waren die veilig waren. Bovendien werden mobiele applicaties niet getroffen tijdens het incident. Dit onderscheid beperkte grotere ecosysteemschade. Niettemin was het reputatierisico belangrijk.

Trust Wallet startte kort na detectie een formeel compensatieproces. Getroffen gebruikers moeten claims indienen via een officieel ondersteuningsformulier. Ondertussen waren controleteams begonnen met het controleren en verifiëren van portemonneegegevens. Elk geval wordt onderworpen aan validatie op transactieniveau.

Het bedrijf verontschuldigde zich voor de verstoring en financiële stress. Het erkende dat vertragingen frustrerend waren voor gebruikers. Bovendien verklaarde Trust Wallet dat teams constant werken. Nauwkeurigheid en veiligheid staan nog steeds centraal bij de verwerking van terugbetalingen.

Binance CEO Changpeng Zhao kwam naar buiten met zijn standpunt over het incident. Via het Secure Asset Fund for Users bevestigde hij volledige terugbetaling. SAFU staat bekend om het dekken van eerdere verliezen van meer dan $1 miljard in het verleden.

Terugbetalingstoezeggingen benadrukken groeiende focus op portemonneebeveiliging

Trust Wallet bevestigde dat alle geverifieerde slachtoffers volledige terugbetalingen zullen krijgen. Het bedrijf herhaalde deze toezegging via X. Het zei dat terugbetalingen dezelfde omvang zouden hebben als bevestigde verliezen. Instructies volgen na de verificatie.

Het compensatieproces bestaat uit een aantal validatiefasen. Deze omvatten bevestiging van portemonnee-eigendom en beoordeling van transacties. Daarom kunnen terugbetalingen enige tijd duren. Prioriteit ligt echter nog steeds bij getroffen gebruikers.

Deze inbreuk onderstreept het gevaar van browsergebaseerde portemonnee-infrastructuur. Extensies worden gebruikt om gevoelige herstelgegevens te beheren. Als gevolg hiervan blijven ze doelwitten van hoge waarde voor aanvallen. Branche-experts richten zich op gelaagde beveiligingscontroles.

Toezichthouders besteden meer aandacht aan beveiligingsnormen voor cryptoportemonnees. Nalevingsverwachtingen blijven wereldwijd toenemen. Daarom moeten aanbieders operationele waarborgen versterken. Deze regelgevende druk weerspiegelt zich in de reactie van Trust Wallet.

Trust Wallet zei dat het interne beveiligingsprocessen herziet. Aanvullende code-audits zijn elk kwartaal gepland. Daarnaast zullen externe beveiligingsbedrijven helpen. Dit zijn maatregelen om toekomstige kwetsbaarheden te verminderen.

Het incident diende ook om het onderwerp gebruikersbeveiligingspraktijken nieuw leven in te blazen. Experts benadrukken voorzichtig uitbreiden van machtigingen. Het vermijden van niet-geverifieerde updates is niettemin cruciaal. Gebruikerseducatie is een aanvulling op platformbeveiliging.

Ondanks de inbreuk bevestigde Trust Wallet zijn langetermijnengagement. Transparantie en restitutie blijven prioriteiten. Bovendien droeg snelle erkenning bij aan het indammen van uitgebreidere schade.

Uiteindelijk is het compensatieproces een stap in het herstel. Getroffen gebruikers wachten nu op terugbetalingen. Ondertussen gaat Trust Wallet door met herstelwerkzaamheden. De sector blijft waakzaam.

Het bericht Trust Wallet begint compensatieproces na hack verscheen eerst op Live Bitcoin News.