Assets
Krypto-Einzahlung
Krypto kaufen
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptotickerDE /
Trust Wallet leitet Entschädigungsprogramm nach 7-Mio.-Dollar-Browser-Hack ein – Nutzer erhalten Ausgleich

Trust Wallet leitet Entschädigungsprogramm nach 7-Mio.-Dollar-Browser-Hack ein – Nutzer erhalten Ausgleich

Author:
CryptotickerDE
Published:
2025-12-28 12:53:50
13
1

Trust Wallet startet Entschädigung nach 7-Mio. Dollar Browser Hack

Trust Wallet reagiert auf den schweren Sicherheitsvorfall – und zeigt, wie moderne Krypto-Unternehmen mit Schadensfällen umgehen sollten.

Der Vorfall: Browser-Erweiterung kompromittiert

Ein Angriff auf die Browser-Erweiterung des beliebten Wallets führte zu erheblichen Verlusten. Betroffen waren Nutzer, die zwischen bestimmten Zeiträumen die Erweiterung installiert hatten. Die Schwachstelle ermöglichte es Angreifern, auf private Schlüssel zuzugreifen – das digitale Äquivalent zum Diebstahl eines physischen Geldbeutels samt PIN.

Die Reaktion: Strukturierte Entschädigung läuft an

Statt den Vorfall zu vertuschen, leitet Trust Wallet nun ein transparentes Entschädigungsprogramm in die Wege. Betroffene erhalten die Möglichkeit, ihre Verluste zu melden und nach Prüfung einen Ausgleich zu erhalten. Ein Schritt, der in einer Branche, die oft für ihre ‚Haftungsausschluss‘-Kultur kritisiert wird, bemerkenswert ist.

Was Nutzer jetzt wissen müssen

Der Fokus liegt auf Nutzern des Browser-Plugins. Trust Wallet empfiehlt dringend, die aktuelle Version der Software zu nutzen und verdächtige Transaktionen zu melden. Für Nutzer der mobilen App besteht laut Unternehmen keine Gefahr – die Architekturen sind getrennt.

Das große Bild: Sicherheit vs. Bequemlichkeit

Der Vorfall unterstreicht das ewige Dilemma der Krypto-Branche: die Balance zwischen nutzerfreundlichem Zugang und militärischer Sicherheit. Browser-Erweiterungen bieten Komfort, öffnen aber auch zusätzliche Angriffsvektoren. Ein klassischer Fall von ‚mehr Funktionen, mehr Risiko‘ – in der Finanzwelt würde man das wohl als ‚Rendite gegen Risiko‘ bezeichnen, nur dass hier die ‚Rendite‘ oft aus der Bequemlichkeit besteht, nicht auf sein eigenes Seed-Phrase-Dokument zugreifen zu müssen.

Die Lehre? Selbst die etabliertesten Tools sind nicht immun. In einer Welt, in der digitale Assets in Sekunden transferiert werden können, ist proaktive Sicherheit und – im Schadensfall – verantwortungsvolles Handeln der Anbieter kein Nice-to-have, sondern eine Grundvoraussetzung. Trust Wallet setzt hier mit seiner Entschädigungsinitiative einen Maßstab, den andere beobachten werden. Ob das Vertrauen der Community nach einem 7-Millionen-Dollar-Rückschlag wiederhergestellt werden kann, wird sich am Ende an der reibungslosen Abwicklung dieser Entschädigungen messen lassen.

Wie der Entschädigungsprozess funktioniert

 

Trust Wallet hat ein offizielles Anspruchsportal eröffnet, in dem betroffene Nutzer Details im Zusammenhang mit dem Angriff einreichen können. Das Formular fragt nach grundlegenden Identifikationsinformationen wie E-Mail-Adresse und Land sowie nach technischen Nachweisen, einschließlich kompromittierter Wallet-Adressen, Adressen der Angreifer und Transaktions-Hashes.

Das Unternehmen gibt an, dass jede Einsendung individuell überprüft wird. Laut Trust Wallet ist diese Überprüfung unerlässlich, um Fehler, falsche Ansprüche oder weiteren Missbrauch der Situation zu verhindern.

In einer öffentlichen Erklärung sagte das Unternehmen, dass es rund um die Uhr daran arbeitet, Entschädigungen abzuschließen und Genauigkeit zu gewährleisten, während die Sicherheit während des gesamten Prozesses aufrechterhalten wird.

Was gestohlen wurde und wohin die Gelder gingen

Der Sicherheitsverstoß führte zu Verlusten über mehrere Blockchains hinweg, darunter Bitcoin, Ethereum und Solana. Das Blockchain-Sicherheitsunternehmenschätzt, dass über 4 Millionen Dollar der gestohlenen Gelder bereits durch zentrale Börsen wie ChangeNOW, FixedFloat undgeflossen sind.

Den neuesten On-Chain-Daten zufolge befinden sich noch etwa 2,8 Millionen Dollar in Wallets, die vom Angreifer kontrolliert werden.

Binance Bestätigt Verlustabdeckung

Um den Nutzern zusätzliche Sicherheit zu bieten, bestätigte, Gründer von, öffentlich, dass alle verifizierten Verluste gedeckt werden.

In einem Beitrag auf X erklärte Zhao, dass etwa 7 Millionen Dollar betroffen seien und dass Trust Wallet die Nutzer vollständig entschädigen werde, wobei er betonte, dass die Gelder der Nutzer weiterhin SAFU seien.

Wie der Angriff erfolgte

Der Vorfall wurde erstmals bekannt, nachdem der Onchain-Ermittlerauf Telegram davor gewarnt hatte, dass mehrere Trust Wallet-Nutzer über geleerte Kontostände berichteten, kurz nachdem sie das Update vom 24. Dezember installiert hatten.

Die interne Untersuchung von Trust Wallet ergab, dass ein durchgesickerter API-Schlüssel des Chrome Web Store verwendet wurde, um das bösartige Erweiterungs-Update am 24. Dezember um 12:32 Uhr UTC zu veröffentlichen. Dies ermöglichte es den Angreifern, die internen Freigabekontrollen des Unternehmens zu umgehen.

Die Sicherheitsfirmaidentifizierte später den bösartigen Code, der eine modifizierte Open-Source-Analysebibliothek nutzte, um Wallet-Seed-Phrasen zu sammeln. Sobald kompromittiert, konnten Angreifer schnell Gelder abziehen, ohne weitere Benutzerinteraktion.

Wer betroffen war und wer nicht

Nur Nutzer der Chrome-Erweiterung mit der Version 2.68 waren betroffen. Trust Wallet veröffentlichte am 25. Dezember eine gepatchte Version 2.69. Laut CEOwaren Nutzer, die sich vor dem 26. Dezember um 11 Uhr UTC in die Erweiterung eingeloggt hatten, potenziell gefährdet.

Benutzer der mobilen App und diejenigen, die andere Browserversionen der Erweiterung verwenden, waren nicht betroffen. Allein die Chrome-Erweiterung hat laut ihrer Web Store-Auflistung fast eine Million Nutzer.

Warnung vor gefälschten Entschädigungsbetrügereien

Trust Wallet fordert die Nutzer auch auf, wachsam zu bleiben. Nach dem Vorfall sind bereits gefälschte Entschädigungsformulare und Betrügereien durch Nachahmer im Umlauf. Das Unternehmen betonte, dass Ansprüche nur über das offizielle Support-Portal eingereicht werden sollten und warnte die Nutzer davor, Wiederherstellungsphrasen oder private Schlüssel unter keinen Umständen weiterzugeben.

Was dies für die Zukunft bedeutet

Dieser Vorfall erinnert daran, dass selbst bekannte Wallet-Anbieter weiterhin Risiken in der Lieferkette ausgesetzt sind, insbesondere durch Browser-Erweiterungen. Während die Entscheidung von Trust Wallet, die Nutzer vollständig zu entschädigen, das Vertrauen wiederherstellt, unterstreicht der Vorfall, wie ein einziges durchgesickertes Anmeldedatum zu Millionenverlusten führen kann.

Für die Nutzer ist die Lektion einfach, aber unangenehm. Updates sind wichtig, Verifizierung ist wichtig, und Browser-Erweiterungen bleiben eines der weichsten Ziele im Krypto-Ökosystem.

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.