Trust Wallet wird Nutzer entschädigen, die bei einem Sicherheitsvorfall am Weihnachtstag Gelder verloren haben, bei dem rund 7 Millionen US-Dollar aus Desktop-Wallets abgezogen wurden, so Binance-Mitbegründer Changpeng Zhao.
Der Exploit zielte auf die Browser-Erweiterung von Trust Wallet ab, insbesondere auf Version 2.68, von der das Unternehmen später bestätigte, dass sie kompromittiert worden war. In einer auf X veröffentlichten Erklärung riet Trust Wallet den Nutzern, sofort auf Version 2.89 zu aktualisieren, und erklärte, dass das Problem eingedämmt worden sei.
Zhao, dessen Börse Binance Trust Wallet besitzt, sagte, dass das Unternehmen die Verluste der Nutzer im Zusammenhang mit dem Vorfall vollständig übernehmen werde.
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.
— Trust Wallet (@TrustWallet) December 25, 2025
Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb
Please note: Mobile-only users…
Offizielle Erklärungen von Trust Wallet.
Angriff wurde Wochen im Voraus geplant, sagt SlowMist
Die Blockchain-Sicherheitsfirma SlowMist verfolgte den Exploit bis Anfang Dezember zurück, was darauf hindeutet, dass der Angriff weder zufällig noch übereilt war. Yu Xian, Mitbegründer von SlowMist, schrieb, dass der Angreifer um den 8. Dezember mit den Vorbereitungen begann, am 22. Dezember eine Backdoor einfügte und die Geldtransfers am Weihnachtstag einleitete.
Der bösartige Code tat mehr, als nur Krypto abzusaugen.
Laut SlowMist exportierte er auch persönliche Daten der Nutzer auf einen externen Server, der vom Angreifer kontrolliert wurde, was Besorgnis auslöste, dass der Vorfall über einen typischen Wallet-Exploit hinausging.
Der On-Chain-Ermittler ZachXBT sagte, Hunderte von Trust-Wallet-Nutzern seien betroffen.
Anzeichen deuten auf mögliche Insider-Beteiligung hin
Die Art des Angriffs hat innerhalb der Sicherheitsgemeinschaft Unbehagen ausgelöst. Der Angreifer war in der Lage, eine kompromittierte Version der Trust-Wallet-Erweiterung in den offiziellen Distributionskanal des Projekts einzureichen, ein Detail, das sofortige Aufmerksamkeit auf sich zog.
Der zwischenstaatliche Blockchain-Berater Anndy Lian sagte, der Vorfall ähnele keinem herkömmlichen externen Hack, da die Fähigkeit, ein bösartiges Update bereitzustellen, auf internen Zugriff oder Zusammenarbeit hindeute.
This kind of “hack” is not natural. The chances of insider is high.
— Anndy Lian (@anndylian) December 26, 2025
Zhao stimmte zu, dass der Exploit „höchstwahrscheinlich“ ein Insider war.
SlowMist bestätigte diese Einschätzung und wies darauf hin, dass der Angreifer offenbar sehr vertraut mit dem Quellcode der Erweiterung war. Dieses Maß an Kenntnis ermöglichte es, eine Backdoor einzufügen, die sensible Nutzerinformationen leise sammeln konnte, ohne sofort Alarm auszulösen.
Trust Wallet hat eine Insider-Beteiligung bisher nicht öffentlich bestätigt, und die Untersuchungen laufen weiter.
Wallet-Exploits bleiben eine wachsende Bedrohung
Der Vorfall reiht sich in eine zunehmende Liste wallet-bezogener Sicherheitsverletzungen ein, die Retail-Krypto-Nutzer betreffen. Laut Chainalysis entfielen 2025 rund 37 % des Wertes, der bei Krypto-bezogenen Angriffen gestohlen wurde, auf kompromittierte persönliche Wallets – ausgenommen der im Februar gemeldete Bybit-Exploit im Wert von 1,4 Milliarden US-Dollar.
Obwohl der Trust-Wallet-Vorfall kleiner ist als manche prominenten Angriffe, wie der Verlust von 9,7 Millionen US-Dollar in Ether, den Axie-Infinity-Mitbegründer Jeff Zirlin Anfang 2024 erlitt, macht er eine anhaltende Schwachstelle in browser-basierter Wallet-Software deutlich.
Vertrauen, Distribution und die Kosten von Sicherheitsfehlern
Trust Wallet positioniert sich als eines der am weitesten verbreiteten Self-Custody-Tools der Branche und gibt eine Nutzerbasis von mehr als 220 Millionen an. Diese Größe verstärkt die Auswirkungen eines jeden Distributionsfehlers – besonders, wenn Updates selbst zum Angriffsvektor werden.
Mit dem Versprechen, Verluste zu erstatten, hat Trust Wallet schnell reagiert, um Reputationsschäden einzudämmen.
Ob diese Reaktion ausreicht, hängt möglicherweise davon ab, was Ermittler darüber herausfinden, wie die kompromittierte Erweiterung überhaupt genehmigt und ausgeliefert wurde.
HODL Team
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.
