Trust Wallet Chrome-extensie offline na bug en hack van 7 miljoen dollar
De Trust Wallet Chrome-extensie is tijdelijk offline gehaald in de Chrome Web Store. Dat gebeurde op een ongelukkig moment: net toen Trust Wallet een update wilde publiceren voor gebruikers die crypto verloren bij de kersthack. Door een technische bug bij Google liep die update vertraging op, terwijl de impact voor gebruikers groot blijft.
Wat is er mis met de Trust Wallet Chrome-extensie?
Volgens Trust Wallet liep het fout tijdens het publiceren van een nieuwe versie van de browserextensie in de Chrome Web Store. Door een probleem aan de kant van Google verdween de extensie tijdelijk volledig uit de store.
Die update is belangrijk, omdat daarin een functie zit waarmee slachtoffers van de hack hun vergoeding kunnen aanvragen. Zolang de extensie offline blijft, kunnen gebruikers die tool niet gebruiken.
Hack op kerstdag: wat gebeurde er precies?
Op eerste kerstdag werd Trust Wallet getroffen door een aanval waarbij ruim 7 miljoen dollar aan crypto werd buitgemaakt. De aanval richtte zich specifiek op de browserextensie, niet op de mobiele app.
Trust Wallet besloot de schade te vergoeden. Inmiddels identificeerde het team 2.596 walletadressen die daadwerkelijk zijn getroffen. Toch kwamen er bijna 5.000 claims binnen. Dat wijst op veel dubbele of onterechte aanvragen, iets wat de nieuwe verificatietool juist moet voorkomen.
Korte uitleg: waarom zijn browserextensies risicovol?
Een browserextensie-wallet is een crypto wallet die direct in je browser draait, zoals Chrome. Dat is handig voor snelle transacties en Web3-apps, maar ook risicovoller. De wallet staat continu in verbinding met internet en kan worden misbruikt als kwaadwillenden toegang krijgen tot de extensie of de updateketen.
Dit soort wallets vallen onder de categorie hot wallets: wallets die online zijn en daardoor gevoeliger voor hacks dan hardware wallets.
Supply chain-aanval via ontwikkelsoftware
Uit het interne onderzoek van Trust Wallet blijkt dat de aanvaller waarschijnlijk gebruikmaakte van een zogeheten supply chain-aanval. Daarbij wordt geen gebruiker aangevallen, maar de software die ontwikkelaars gebruiken.
In dit geval ging het om een lek in npm-pakketten, een veelgebruikte bouwsteen voor blockchain-apps. Door dat lek kwamen interne sleutels van Trust Wallet op straat, waaronder toegang tot de broncode en een API-sleutel voor de Chrome Web Store. Met die sleutel kon de aanvaller een gemanipuleerde extensie uploaden.
Was het een interne aanval?
Meerdere experts zetten vraagtekens bij hoe gericht de aanval was. Blockchainadviseur Anndy Lian noemt de kans op interne betrokkenheid groot. Ook Changpeng Zhao (CZ) gaf aan dat de dader opvallend veel kennis had van de interne werking van Trust Wallet.
Trust Wallet zelf bevestigt geen insider-scenario, maar sluit ook niets uit.
Let op voor nep-extensies
Zolang de officiële Trust Wallet Chrome-extensie niet beschikbaar is, waarschuwt het team voor nepversies die in omloop kunnen zijn. Criminelen maken vaak misbruik van dit soort situaties door valse extensies aan te bieden die crypto proberen te stelen.
Installeer daarom alleen walletsoftware via officiële kanalen en klik niet zomaar op links die je via sociale media of e-mail ontvangt.
Conclusie
De problemen rond de Trust Wallet Chrome-extensie laten zien hoe kwetsbaar browserextensies kunnen zijn. Een combinatie van een supply chain-aanval en een technische bug bij Google zorgde voor een chaotische situatie, precies op het moment dat gebruikers hulp nodig hebben. Voor crypto-investeerders is dit opnieuw een duidelijke waarschuwing: gemak en veiligheid gaan niet altijd hand in hand.
Veelgestelde vragen
Wanneer komt de Trust Wallet Chrome-extensie weer terug?
Trust Wallet geeft aan dat de extensie weer beschikbaar komt zodra Google de bug in de Chrome Web Store heeft opgelost. Een exacte datum is nog niet bekend.
Kan ik mijn verloren crypto terugkrijgen?
Ja. Trust Wallet heeft toegezegd de schade te vergoeden aan echte slachtoffers. Daarvoor komt een verificatietool beschikbaar in de nieuwe extensie-update.
Is Trust Wallet nog veilig om te gebruiken?
De mobiele app is niet getroffen door deze aanval. Toch blijft voorzichtigheid belangrijk, vooral bij browserextensies en hot wallets.
