Gebruikers van de Trust Wallet browser extensie kregen deze week een flinke waarschuwing te verwerken: versie 2.68 blijkt een serieuze beveiligingslek te bevatten. Het lek liet kwaadwillenden toe om gevoelige informatie zoals de seed phrase van gebruikers in handen te krijgen. De aanval lijkt tot in de puntjes voorbereid en uitgevoerd, met miljoenen dollars aan schade als gevolg.
Kwaadaardige code haalt geheime gegevens op
Volgens securitybedrijf SlowMist werd de kwaadaardige code in versie 2.68 van de browser extensie ongemerkt toegevoegd. Bij het ontgrendelen van de wallet haalde de extensie stiekem de seed phrase op via een verborgen functie. Deze gegevens werden daarna versleuteld en doorgestuurd naar een valse server: api.metrics-trustwallet.com. De domeinnaam werd al op 8 december geregistreerd, en de eerste verdachte activiteiten vonden plaats op 21 december. Dit wijst op een gerichte aanval, die perfect aansloot bij de release van versie 2.68 op 22 december.
Uit analyse blijkt dat de aanvaller handig gebruik maakte van de legitieme analytics tool PostHog JS om gebruikersinformatie te verzamelen. Daardoor viel de datastroom niet meteen op. Het gaat hier dus niet om een externe package of bibliotheek die is misbruikt, maar om directe manipulatie van de originele broncode van Trust Wallet zelf. Daarmee is dit volgens SlowMist zonder twijfel een aanval op APT niveau, mogelijk uitgevoerd door iemand met toegang tot de ontwikkelomgeving of uitrolsystemen.
Miljoenen dollars buitgemaakt, upgrade naar 2.69 noodzakelijk
De schade is inmiddels aanzienlijk. Naar schatting is er voor zo’n $6 miljoen aan crypto gestolen, verdeeld over onder andere 33 BTC, een paar honderd dollar aan Solana, en meer dan $3 miljoen aan Ethereum en Layer 2 assets. De gestolen fondsen werden snel via centrale exchanges en cross-chain bridges witgewassen.
Trust Wallet heeft inmiddels versie 2.69 uitgebracht en roept iedereen op om versie 2.68 per direct uit te schakelen en te upgraden via de officiรซle Chrome Webstore. Gebruikers die ooit versie 2.68 hebben geรฏnstalleerd, wordt geadviseerd om hun apparaat tijdelijk offline te halen, hun seed phrase te exporteren en hun tegoeden zo snel mogelijk over te zetten naar een veilige wallet.
Lees ook: Chinese scamnetwerken op Telegram groter dan ooit.
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
20% cashback met de Bybit Card, tot $40 bonus en 10% korting op fees
Bybit EU heeft haar Bybit Card in Europa gelanceerd, waarmee je bij meer dan 90 miljoen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- 20% cashback op al je aankopen tot $200 met de Bybit Crypto Card (meer informatie en voorwaarden)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
- Tot $40 bonus na storting van $400 (meer informatie en voorwaarden)
Alle bovengenoemde bonussen zijn deze maand tegelijkertijd geldig.
Bybit beschikt over een MiCAR licentie en mag officieel in Europa opereren onder de nieuwe regels.
Om aanspraak te maken op de $40 is een storting van minimaal $400 vereist. Bij een storting van minimaal $100 ontvang je $20 (ongeveer โฌ18,50). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen). De 20% cashback met de Bybit Card moet eerst geactiveerd worden.
Bybit heeft wereldwijd meer dan 70 miljoen gebruikers en meer dan 2 miljoen Bybit Card gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.