Deutsche Nachrichtenveranstaltungen finden statt

Trust Wallet gibt 7 Mio. USD zurück nach Schwachstelle in der Chrome-Erweiterung

elfa

TLDR

  • (SeaPRwire) –   Trust Wallet bestätigte einen Verlust von 7 Millionen Dollar aufgrund eines Sicherheitsverstoßes in seiner Chrome-Erweiterung.

  • Benutzer der Version 2.68 der Trust Wallet-Erweiterung waren betroffen.

  • Trust Wallet verspricht den betroffenen Nutzern eine vollständige Erstattung.

  • Trust Wallet fordert die Nutzer auf, auf Version 2.69 zu aktualisieren, um Risiken zu vermeiden.

Trust Wallet hat einen schwerwiegenden Sicherheitsverstoß bestätigt, der seine Chrome-Browser-Erweiterung betrifft. Das Unternehmen gab bekannt, dass etwa 7 Millionen Dollar an Nutzerfonds aufgrund einer Schwachstelle in Version 2.68 der Erweiterung kompromittiert wurden. Der Sicherheitsverstoß wurde identifiziert, nachdem der Blockchain-Untersucher ZachXBT eine Warnung ausgegeben hatte, der verdächtige Aktivitäten im Zusammenhang mit der betroffenen Erweiterungsversion beobachtet hatte.

Als Reaktion darauf versicherte Trust Wallet den Nutzern, dass alle betroffenen Personen vollständig erstattet würden. Das Unternehmen erklärte, dass die Bewältigung des Vorfalls und die Sicherstellung der Sicherheit seiner Nutzer weiterhin höchste Priorität haben. Trust Wallet klärte auf, dass dieses Sicherheitsproblem auf die Chrome-Erweiterungsversion 2.68 beschränkt war und Nutzer mit anderen Versionen, einschließlich der nur für mobile Geräte verfügbaren App, nicht betroffen waren.

Sofortige Maßnahmen von Trust Wallet

Um den Schaden zu begrenzen, handelte Trust Wallet schnell und riet den Nutzern, die kompromittierte Version zu deaktivieren und auf Version 2.69 zu aktualisieren, die als sicher gilt. Das Unternehmen betonte, dass die Schwachstelle ausschließlich auf diese spezifische Browser-Erweiterungsversion beschränkt war, und versicherte den Nutzern, dass keine anderen Versionen oder mobile Nutzer betroffen waren.

Trust Wallet hat während des gesamten Vorfalls aktiv mit den Nutzern kommuniziert und die Schritte zur Abhilfe erklärt.

Den Nutzern wurde auch gewarnt, keine Nachrichten oder Anweisungen zu beachten, die nicht aus den offiziellen Kanälen von Trust Wallet stammten, da Betrüger die Situation für weitere bösartige Aktivitäten ausnutzen könnten. Das Unternehmen erklärte, dass es weitere Updates bereitstellen wird, sobald der Rückvergütungsprozess abgeschlossen ist.

Sicherheitsbedenken bezüglich Browser-Erweiterungen

Der Sicherheitsverstoß hat erneut Aufmerksamkeit auf die Sicherheitsrisiken von Browser-Erweiterungen gelenkt, insbesondere im Bereich von Krypto-Wallets. Updates solcher Erweiterungen können manchmal Schwachstellen einführen, was Bedenken hinsichtlich Lieferkettenrisiken aufwirft. Spezifische technische Details zur Ursache des Sicherheitsverstoßes, aber das Ereignis hat die Notwendigkeit erhöhter Sicherheitsmaßnahmen in Krypto-Wallet-Software unterstrichen.

Zu diesem Thema kommentierte Richard Heart, eine bekannte Persönlichkeit in der Krypto-Community, gegen automatische Updates in Software, wobei er dies als potenziellen Vektor für Lieferkettenangriffe angab. Er schrieb auf X,

“Auto-Update ist nicht dein Freund. Auto-Update ist der Weg, wie Hacker und Lieferkettenangriffe sowie böse Administratoren und mehr dich hacken können.”

Er betonte weiter, dass Software-Updates nicht automatisch erfolgen sollten und dass Nutzer die Updates selbst steuern sollten, um Schwachstellen zu vermeiden, die durch externe Updates eingeführt werden.

Trust Wallet Rückvergütungsprozess und laufende Untersuchung

Obwohl Trust Wallet den Nutzern versichert hat, dass ihre Verluste erstattet werden, untersucht das Unternehmen weiterhin die Ursache. Das Ereignis hat Fragen zu den vorhandenen SicherheitsProtokollen für Updates und die Notwendigkeit erhöhter Wachsamkeit bei Nutzern und Entwicklern gleichermaßen aufgeworfen.

Trust Wallet hat betont, dass Nutzer, die von dem Sicherheitsverstoß betroffen waren, detaillierte Anweisungen zur Durchführung des Rückvergütungsprozesses erhalten werden. Das Unternehmen versicherte den Nutzern auch, dass es an langfristigen Lösungen arbeitet, um die Sicherheit seiner Produkte in Zukunft zu verbessern.

Während die Untersuchung fortgesetzt wird, bleibt Trust Wallet der Transparenz verpflichtet und wird weitere Details bereitstellen, sobald sie verfügbar sind. Das Unternehmen wiederholte auch, dass der Sicherheitsverstoß auf eine einzelne Version der Erweiterung beschränkt war, was dazu beitrug, die Gesamtauswirkung auf die Nutzer zu begrenzen.

Der Artikel wird von einem Drittanbieter bereitgestellt. SeaPRwire (https://www.seaprwire.com/) gibt diesbezüglich keine Zusicherungen oder Darstellungen ab.

Branchen: Top-Story, Tagesnachrichten

SeaPRwire liefert Echtzeit-Pressemitteilungsverteilung für Unternehmen und Institutionen und erreicht mehr als 6.500 Medienshops, 86.000 Redakteure und Journalisten sowie 3,5 Millionen professionelle Desktops in 90 Ländern. SeaPRwire unterstützt die Verteilung von Pressemitteilungen in Englisch, Koreanisch, Japanisch, Arabisch, Vereinfachtem Chinesisch, Traditionellem Chinesisch, Vietnamesisch, Thailändisch, Indonesisch, Malaiisch, Deutsch, Russisch, Französisch, Spanisch, Portugiesisch und anderen Sprachen.