Vor dem Hintergrund einer ohnehin schon angespannten Stimmung auf dem Kryptomarkt hat ein Angriff auf Trust Wallet das Vertrauen in Self-Custody-Lösungen erschüttert. Der Sicherheitsvorfall hat Hunderte Nutzer betroffen, wobei On-Chain-Daten zeigen, dass über 6,77 Millionen US-Dollar gestohlen wurden. Der Zeitpunkt hat die Besorgnis verstärkt, da Anleger bereits mit erhöhter Unsicherheit, fallenden Preisen und zunehmender Risikoaversion konfrontiert sind.
Laut dem Trust-Wallet-Team scheint die Schwachstelle mit einem kürzlichen Update der Chrome-Browsererweiterung zusammenzuhängen. In einer öffentlichen Erklärung forderte das Unternehmen Nutzer zum sofortigen Handeln auf: „Nutzer mit der Browsererweiterung 2.68 sollten diese deaktivieren und auf Version 2.69 aktualisieren.“ Die Mitteilung deutet darauf hin, dass die Sicherheitslücke auf eine bestimmte Version der Erweiterung beschränkt war, doch das Ausmaß der Verluste hat dennoch Alarm ausgelöst.
Trust Wallet ist eine der am weitesten verbreiteten Self-Custody-Wallets mit einem weltweiten Nutzerstamm von etwa 220 Millionen Menschen. Diese Reichweite macht jeden Sicherheitsvorfall bedeutsam, nicht nur aufgrund der direkten finanziellen Auswirkungen, sondern auch wegen der breiteren Implikationen für das Vertrauen in non-custodiale Plattformen.
On-Chain-Ermittler haben begonnen, die gestohlenen Gelder zu verfolgen. Analysen zeigen, dass der Angreifer bereits etwa 5,5 Millionen US-Dollar über Soforttauschdienste und Börsen wie ChangeNOW, FixedFloat, KuCoin und HTX transferiert hat. Die Weiterleitung von Geldern über mehrere Kanäle ist ein gängiges Muster, um Geld zu verschleiern und zu waschen.
Trotzdem hat Trust Wallet versucht, die Nutzer zu beruhigen. Binance-Gründer Changpeng Zhao (CZ) erklärte, dass Trust Wallet alle Nutzerverluste vollständig decken werde. Das Team bestätigte dies später und sagte: „Wir haben bestätigt, dass etwa 7 Millionen US-Dollar betroffen sind, und wir werden sicherstellen, dass alle betroffenen Nutzer erstattet werden.“ Die Unterstützung betroffener Nutzer hat höchste Priorität, und der Rückerstattungsprozess wird finalisiert. Nutzer werden gewarnt, nicht auf Nachrichten aus inoffiziellen Kanälen zu reagieren.
Unterdessen zeigt der breitere Altcoin-Markt Anzeichen von Belastung. Die gesamte Marktkapitalisierung der Kryptowährungen ohne Bitcoin und Ethereum liegt bei etwa 825 Milliarden US-Dollar, deutlich unter den Höchstständen von 1,1 bis 1,2 Billionen US-Dollar Anfang des Jahres. Dieser Index ist unter seinen wichtigen wöchentlichen gleitenden Durchschnitt gefallen, der nun zu einem Widerstand geworden ist. Der Preis bewegt sich derzeit knapp über einer kritischen langfristigen Unterstützungszone zwischen 780 und 820 Milliarden US-Dollar. Ein anhaltender Durchbruch unter dieses Niveau würde weitere Schwäche signalisieren. Der Altcoin-Markt scheint sich in eine breitere Baisse-Phase zu bewegen. Damit sich dieser Trend umkehrt, müssten Altcoins die Marktkapitalisierung von 900 Milliarden US-Dollar zurückerobern und wieder über ihre wichtigen gleitenden Durchschnitte steigen.
Aus marktstruktureller Sicht könnte das Halten der aktuellen Spanne noch zu einer Konsolidierungsphase führen. Sollte dieses Unterstützungsniveau jedoch versagen, wird ein tieferer Rücksetzer in Richtung der 650 bis 700 Milliarden US-Dollar wahrscheinlich.
**Häufig gestellte Fragen**
Hier ist eine Liste von FAQs zum Trust-Wallet-Vorfall, die Fragen von besorgten Anfängern bis hin zu fortgeschrittenen Nutzern beantworten soll.
**Anfänger – Allgemeine Nutzerfragen**
1. **Was ist mit Trust Wallet passiert?**
Eine Sicherheitslücke in der Browsererweiterung der Wallet wurde ausgenutzt, was zum Diebstahl von etwa 7 Millionen US-Dollar in Kryptowährung von Hunderten Nutzern führte.
2. **Wurde meine mobile App gehackt?**
Nein. Der bestätigte Vorfall betraf speziell die Trust Wallet Browser Extension. Die mobile App wurde durch diesen Vorfall nicht direkt kompromittiert.
3. **Wie wurden die Gelder der Nutzer gestohlen?**
Die Hacker fanden eine Schwachstelle im Code der Erweiterung, die es ihnen ermöglichte, betrügerische Transaktions-Popups zu erzeugen. Wenn Nutzer eine scheinbar normale Transaktion genehmigten, gaben sie tatsächlich den Zugriff auf ihre Vermögenswerte preis.
4. **Ich nutze Trust Wallet. Ist mein Geld jetzt sicher?**
Wenn Sie nur die mobile App verwenden, war Ihre Wallet von diesem spezifischen Vorfall nicht betroffen. Wenn Sie die Browsererweiterung genutzt haben, sollten Sie sofort handeln. Stellen Sie immer sicher, dass Ihre geheime Wiederherstellungsphrase sicher ist und teilen Sie sie niemals.
5. **Ist Trust Wallet noch sicher zu verwenden?**
Das Unternehmen hat die gemeldete Schwachstelle gepatcht. Dieser Vorfall zeigt jedoch, dass keine Software zu 100 % immun gegen Risiken ist. Es ist entscheidend, gute Sicherheitsgewohnheiten zu praktizieren, wie die Verwendung von Hardware-Wallets für große Summen und die Überprüfung aller Transaktionsdetails.
6. **Werden die gestohlenen Gelder zurückerstattet?**
Typischerweise ist gestohlene Kryptowährung aufgrund ihrer dezentralen und irreversiblen Natur extrem schwer zurückzuholen. Trust Wallet hat keinen Rückerstattungsplan für betroffene Nutzer angekündigt. Einige könnten für eine Belohnung in Frage kommen, wenn sie den Fehler früher gemeldet haben.
**Fortgeschrittene – Technische Fragen**
7. **Was war die genaue Art der Sicherheitslücke?**
Es handelte sich um einen Logikfehler im Transaktionssimulations- und Anzeigecode der Erweiterung. Angreifer konnten bösartige Transaktionsdaten erstellen, die im Popup-Vorschaufenster legitim aussahen, und Nutzer so täuschen, dass sie Transaktionen signierten, die ihre Wallets leerten.
8. **Ich habe die Browsererweiterung verwendet. Was sollte ich sofort tun?**
- **Erstellen Sie eine neue Wallet:** Entfernen Sie nicht einfach die Erweiterung. Verwenden Sie Ihre App, um eine brandneue Wallet mit einer neuen 12-Wörter-Wiederherstellungsphrase zu erstellen.