Trust Wallet stellt Chrome-Erweiterung nach Verletzung der Lieferkette wieder her

Nach wochenlangen Störungen hat Trust Wallet seine Chrome-Browsererweiterung stillschweigend wieder online gestellt und damit ein Kapitel über einen Sicherheitsvorfall abgeschlossen, der gezeigt hat, wie anfällig browserbasierte Krypto-Tools sein können, wenn Lieferketten kompromittiert werden.

Die wiederhergestellte Version ist mehr als nur ein routinemäßiges Update – sie ist von zentraler Bedeutung für den Versuch der Plattform, echte Opfer von einer Welle betrügerischer Forderungen nach einem millionenschweren Exploit zu unterscheiden.

Im Mittelpunkt des Vorfalls stand eine bösartige Browser-Erweiterung, die während der Weihnachtszeit im Umlauf war und den Nutzern rund 8,5 Millionen Dollar abverlangte, bevor sie entdeckt wurde. Trust Wallet gibt an, dass die neu veröffentlichte Version 2.71.0 ein Verifizierungscode-System einführt, mit dem der Kundensupport die Eigentümerschaft der Wallet direkt über die Erweiterung bestätigen kann – eine Reaktion auf die ungewöhnlich hohe Anzahl falscher Erstattungsanträge, die nach dem Hack eingegangen sind.

Eowyn Chen erklärte, dass das vorübergehende Verschwinden der Erweiterung aus dem Chrome Web Store durch ein Problem auf Seiten der Plattform verursacht wurde, das während der Bereitstellung der aktualisierten Version auftrat. Google hat das Problem inzwischen anerkannt, und die Erweiterung wurde wiederhergestellt. Chen hat die Nutzer zur Vorsicht gemahnt und darauf hingewiesen, dass nach hochkarätigen Wallet-Vorfällen häufig gefälschte, ähnlich aussehende Erweiterungen auftauchen.

Ein Angriff auf die Lieferkette, kein einfacher Exploit

Im Gegensatz zu vielen Wallet-Hacks, die auf Phishing oder kompromittierten privaten Schlüsseln basieren, zielte dieser Angriff auf den Software-Verteilungsprozess selbst ab. Die Ermittler glauben, dass der Angriff mit dem sogenannten Sha1-Hulud-Vorfall in Verbindung steht – einer Kompromittierung der Lieferkette im November, die die npm-Software-Registrierung betraf und sich auf Tausende von Krypto-bezogenen Repositorys auswirkte.

Berichten zufolge bereiteten die Angreifer ihre Infrastruktur Wochen im Voraus vor, bevor sie kurz vor Weihnachten eine manipulierte Trust Wallet-Erweiterung veröffentlichten. Nach der Veröffentlichung entzog der bösartige Code stillschweigend Gelder von Benutzern, die die Erweiterung aktualisiert oder installiert hatten, und betraf mehr als 2.500 Wallet-Adressen in mehreren Netzwerken. White-Hat-Sicherheitsforscher versuchten später, die Server der Angreifer zu stören, um weiteren Schaden zu begrenzen, nachdem der Exploit aufgedeckt worden war.

Wichtig ist, dass Trust Wallet behauptet, dass nur die Browser-Erweiterung betroffen war. Die mobilen Anwendungen blieben während des gesamten Vorfalls sicher.

Erstattungen treffen auf die Realität

Während Trust Wallet – das unabhängig operiert, aber zu Binance gehört – sich verpflichtet hat, alle verifizierten Opfer zu entschädigen, wurde der Antragsprozess schnell zu einem eigenen Problem. Das Unternehmen erhielt mehr als doppelt so viele Anträge wie bestätigte betroffene Wallets, was es zwang, strengere Verifizierungsmaßnahmen einzuführen.

Der Vorfall unterstreicht eine wachsende Realität für Krypto-Nutzer: Browser-Erweiterungen bleiben eine der schwächsten Stellen des Ökosystems. Selbst etablierte Wallets sind anfällig, wenn Angreifer die Tools kompromittieren, auf die sich Entwickler verlassen. Für Trust Wallet ist die Wiederherstellung der Erweiterung nur ein Teil der Wiederherstellung – die Wiederherstellung des Vertrauens nach einem Ausfall der Lieferkette könnte sich als die schwierigere Aufgabe erweisen.

Auf der Suche nach Ideen? Lesen Sie unseren vollständigen Leitfaden zu den besten Meme-Coins, in die Sie dieses Jahr investieren sollten.