Am 25. Dezember sind Sicherheitsbedenken bezüglich der Trust Wallet Browser-Erweiterung aufgetaucht, nachdem der Blockchain-Ermittler ZachXBT verdächtige Aktivitäten gemeldet hat, die möglicherweise mit einem kürzlich erfolgten Update in Verbindung stehen, was Warnungen von Entwicklern und sicherheitsorientierten Konten ausgelöst hat.
Laut auf X kursierenden Beiträgen könnte das Problem von einer vermuteten Supply-Chain-Kompromittierung herrühren, die mit einem Update der Browser-Erweiterung am 24. Dezember eingeführt wurde.
Neu hinzugefügter Code innerhalb der Erweiterung könnte stillschweigend sensible Wallet-Daten abgreifen, wenn Nutzer eine Seed-Phrase importieren. Die Behauptungen deuten darauf hin, dass dies zu einer sofortigen Entleerung der Wallet geführt hat.
Behauptungen über bösartigen Trust Wallet-Code und Datenabfluss
Entwickler, die die Erweiterung untersuchen, behaupten, dass eine im Update hinzugefügte JavaScript-Datei Logik enthält, die als Analyse getarnt ist.
Der Code soll sich speziell aktivieren, wenn eine Seed-Phrase importiert wird. Er überträgt dann stillschweigend wallet-bezogene Daten an eine externe Domain, die so gestaltet ist, dass sie der offiziellen Trust Wallet-Infrastruktur ähnelt.
Die in den Berichten erwähnte Domain wurde Berichten zufolge erst vor wenigen Tagen registriert und ist seitdem offline.
Forscher argumentieren, dass ihre kürzliche Erstellung und der Zeitpunkt des Erweiterungs-Updates Bedenken hinsichtlich eines koordinierten Supply-Chain-Angriffs aufwerfen, anstatt benutzerseitigem Phishing.
Nutzer berichten von Wallet-Entleerungen nach Seed-Importen
Mehrere Nutzer haben berichtet, dass Wallets kurz nach dem Importieren von Seed-Phrases in die Trust Wallet Browser-Erweiterung geleert wurden.
Öffentlich geteilte Schätzungen deuten darauf hin, dass mehr als 2 Millionen Dollar verloren gegangen sein könnten. Obwohl diese Zahlen nicht unabhängig verifiziert wurden.
Analysten weisen darauf hin, dass Gelder über mehrere Adressen geleitet wurden, ein Muster, das häufiger mit automatisierter Ausnutzung als mit isolierten Benutzerfehlern in Verbindung gebracht wird.
Umfang scheint auf Browser-Erweiterung beschränkt
Zum jetzigen Zeitpunkt gibt es keine Anzeichen dafür, dass die Handy-Apps von Trust Wallet betroffen sind.
Die online kursierenden Warnungen konzentrieren sich speziell auf die Browser-Erweiterung. Hier stellen Update-Mechanismen und Abhängigkeiten von Drittanbietern ein höheres Supply-Chain-Risiko dar.
Nutzern wird geraten, keine Seed-Phrases in die Trust Wallet Browser-Erweiterung zu importieren, bis weitere Klarstellungen erfolgen.
Noch keine offizielle Antwort von Trust Wallet
Zum Zeitpunkt der Veröffentlichung hat Trust Wallet keine öffentliche Antwort, Klarstellung oder Sicherheitswarnung zu den Vorwürfen veröffentlicht.
Es gab weder eine Bestätigung noch eine Zurückweisung der Behauptungen, noch eine Ankündigung einer Erweiterung, eines Rollbacks oder eines Notfall-Patches.
Untersuchung läuft
Forscher haben betont, dass die Situation weiterhin aktiv untersucht wird. Schlussfolgerungen sollten nicht gezogen werden, bis der Erweiterungscode und die damit verbundene On-Chain-Aktivität vollständig überprüft wurden.
Falls bestätigt, würde der Vorfall eine ernsthafte Supply-Chain-Kompromittierung darstellen.
Dies ist eine Art von Angriff, die sich erheblich von Phishing oder benutzerseitigen Fehlern unterscheidet. Außerdem hat sie historisch gesehen zu schnellen, groß angelegten Verlusten im gesamten Krypto-Ökosystem geführt.
Abschließende Gedanken
- Die Vorwürfe deuten auf ein potenziell ernsthaftes Supply-Chain-Risiko hin, das Wallet-Erweiterungen betrifft, und unterstreichen, wie Code-Updates zu einem kritischen Angriffsvektor werden können, wenn sie kompromittiert werden.
- Ohne eine Antwort von Trust Wallet sind Nutzer und Forscher auf unabhängige Untersuchungen angewiesen, während die genaue Prüfung des Vorfalls weitergeht.
Quelle: https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/
