Trust Wallet überprüft Tausende von Ansprüchen nach Hack der Browser-Erweiterung

Trust Wallet hat mit einer umfassenden Überprüfung von Schadensmeldungen begonnen, nachdem am ersten Weihnachtstag ein gezielter Hack aufgetreten war. Bei dem Angriff wurde die Browsererweiterung des Kryptounternehmens ausgenutzt. Obwohl bereits Tausende betroffener Wallets identifiziert wurden, hat Trust Wallet deutlich mehr Anträge erhalten als erwartet. Das Unternehmen will Missbrauch verhindern und entscheidet sich daher für eine gründliche Verifizierung.

Mehr Schadensersatzansprüche als festgestellte Opfer

Laut CEO Eowyn Chen hat Trust Wallet bisher 2.596 Wallet-Adressen identifiziert, die direkt von dem Hack betroffen waren. Dennoch erhielt das Unternehmen fast 5.000 Schadensersatzanträge. Diese Differenz deutet darauf hin, dass ein Teil der Ansprüche möglicherweise zu Unrecht oder doppelt eingereicht wurde.

Um zu verhindern, dass Entschädigungen an die falschen Personen gehen, überprüft Trust Wallet jeden Anspruch sorgfältig. Dabei werden mehrere Faktoren berücksichtigt, um festzustellen, wer tatsächlich der Eigentümer einer Wallet ist.

Genauigkeit wichtiger als Schnelligkeit

Trust Wallet betont, dass Sorgfalt Vorrang vor Schnelligkeit hat. Das Unternehmen will die Opfer korrekt entschädigen, ohne den Prozess dabei anfällig für Betrug zu machen. Laut Chen arbeitet ein spezielles Team an der Überprüfung der Ansprüche, während die Untersuchung des Hacks fortgesetzt wird.

In einer früheren Phase lag der Fokus vor allem auf der Einschätzung des Gesamtschadens. Inzwischen hat sich dieser auf die sichere und zuverlässige Abwicklung der Entschädigungen verlagert. Trust Wallet will später mehr Informationen mitteilen, sobald die Untersuchung weiter fortgeschritten ist.

Hack verursachte Verluste von 7 Millionen Dollar für Nutzer

Der Hack wurde letzte Woche von Trust Wallet bestätigt. Dabei stellte sich heraus, dass vor allem Desktop-Nutzer betroffen sind. Insgesamt wurden etwa 7 Millionen Dollar an digitalen Währungen erbeutet.

Changpeng Zhao, Mitbegründer von Binance und Eigentümer von Trust Wallet, hat angegeben, dass der gesamte Betrag an die Opfer erstattet wird.

Bedenken über mögliche interne Beteiligung

Das Cybersicherheitsteam von SlowMist berichtete, dass die bösartige Erweiterung nicht nur Geld gestohlen, sondern auch persönliche Daten der Benutzer gesammelt und weitergeleitet hat. Dies hat zu Spekulationen über eine mögliche interne Beteiligung geführt.

Laut SlowMist-Mitbegründer Yu Xiam scheint der Angriff wochenlang vorbereitet worden zu sein. Der Angreifer soll über fundierte Kenntnisse des Quellcodes verfügen, was laut Experten bei einem normalen externen Hack eher ungewöhnlich ist.

Forensische Untersuchung noch in vollem Gange

Blockchain-Forscher ZachXBT schätzte zuvor, dass Hunderte Menschen Opfer des Angriffs geworden sind. Einige Experten weisen darauf hin, dass das Einreichen eines bösartigen Updates für eine Browsererweiterung in der Regel nur mit erweiterten Zugriffsrechten möglich ist.

Trust Wallet hat bestätigt, dass eine strafrechtliche Untersuchung zur Ursache des Hacks läuft. Ob interne Mitarbeiter daran beteiligt waren, ist derzeit noch nicht geklärt.

Chen zufolge sind noch nicht alle Daten ausgewertet, aber es gibt inzwischen klare Hinweise, die helfen, den Angriff besser zu verstehen.