Trust Wallet ersätter 7 miljoner dollar efter julens webbläsartilläggshack

Binance medgrundare Changpeng Zhao (CZ) uppgav att Trust Wallet kommer att ersätta cirka 7 miljoner dollar efter att en skadlig uppdatering av webbläsartillägget (v2.68.0) stal medel på juldagen. Säkerhetsföretaget SlowMist och oberoende forskare rapporterade att den komprometterade tillägget innehöll en bakdörr som exfiltrerade känslig användardata — inklusive seed‑fraser — till en angriparkontrollerad endpoint (api.metrics-trustwallet[.]com). Utredare rekonstruerade en tidslinje som visar förberedelser som började omkring 8 dec., bakdörren injicerades 22 dec. och överföringar av medel påbörjades 25 dec. Trust Wallet släppte en uppdaterad desktop‑tillägg (v2.69.0) och uppmanade användare att uppgradera; tidigare rapporter hänvisade till v2.89.0 i vissa rådgivningar. Branschobservatörer och on‑chain‑analytiker noterar att incidenten sannolikt krävde insiderkännedom eller kännedom om Trust Wallets kod eller release‑process eftersom angripare kunde publicera en skadlig uppdatering. Chainalysis‑data som citeras i rapporteringen placerar 2025 års kryptostölder långt över miljarder hittills i år och visar en ökning av attacker riktade mot individuella plånböcker. CZ sade att användarnas medel är säkra (SAFU) medan teamet fortsätter utreda hur den skadliga versionen skickades in. Viktiga slutsatser för handlare: sårbarheter i plånboks‑tillägg är fortfarande en aktiv attackvektor; kortsiktigt säljtryck kan påverka relaterad on‑chain‑aktivitet eller kapitalflöden om förtroendet för desktop‑plånbokssäkerhet minskar; drabbade användare kommer att ersättas, vilket kan begränsa långsiktig marknadsstörning.