Trust Wallet controleert duizenden claims na hack van browserextensie

In dit artikel:

Trust Wallet voert een grondige verificatie uit van schadeclaims nadat de browserextensie van het cryptobedrijf op eerste kerstdag werd misbruikt. Bij de aanval, die vooral desktopgebruikers trof, raakten digitale tegoeden ter waarde van ongeveer 7 miljoen dollar kwijt. CEO Eowyn Chen meldt dat het bedrijf 2.596 direct getroffen walletadressen heeft geïdentificeerd, maar bijna 5.000 schadeverzoeken ontving — een verschil dat wijst op dubbele of onjuiste claims.

Om te verhinderen dat compensatie bij de verkeerde personen terechtkomt, controleert Trust Wallet elke aanvraag zorgvuldig met behulp van meerdere gegevenspunten; nauwkeurigheid krijgt voorrang boven snelheid. Een speciaal team werkt aan de verificatie terwijl een forensisch onderzoek naar de toedracht doorgaat. Volgens Changpeng Zhao, medeoprichter van Binance en eigenaar van Trust Wallet, wordt het volledige bedrag terugbetaald aan de slachtoffers.

Onderzoeken van externe partijen laten zien dat de kwaadaardige extensie ook persoonlijke gegevens zou hebben verzameld en doorgestuurd. Cybersecuritybedrijf SlowMist zegt dat de aanval wekenlang voorbereid lijkt te zijn en dat de dader diepgaande kennis van de broncode had, wat vragen oproept over mogelijke interne betrokkenheid — maar dat is nog niet vastgesteld. Blockchainonderzoeker ZachXBT en andere experts wijzen erop dat het verspreiden van een schadelijke update doorgaans verregaande toegang vereist.

Trust Wallet zegt later meer te delen zodra het onderzoek vordert. Voor gebruikers is dit een herinnering om browserextensies kritisch te controleren, waar mogelijk hardware- of cold wallets te gebruiken en voorzichtig te zijn met welke permissies extensies hebben.