De recente hack bij Trust Wallet heeft binnen de cryptosector flink wat losgemaakt. Bij het incident dat plaatsvond rond de kerstdagen, werd voor bijna 6 miljoen euro aan crypto buitgemaakt. Trust Wallet is begonnen met het actief verifiëren van gebruikers na de hack van zijn browserextensie. Die stap volgt nadat het aantal compensatieclaims veel hoger blijkt dan het aantal daadwerkelijk getroffen wallets.
Volg net als duizenden anderen Crypto Insiders op Instagram – dagelijks het belangrijkste nieuws in 30 seconden.
Dubbel aantal claims
Minstens zo opvallend is wat na de hack gebeurde: het aantal compensatieclaims bleek bijna twee keer zo hoog als het aantal daadwerkelijk getroffen wallets. Volgens Eowyn Chen, directeur van Trust Wallet, zijn inmiddels 2.596 walletadressen geïdentificeerd die direct te linken zijn als gedupeerde van de hack.
Tegelijkertijd ontving Trust Wallet bijna 5.000 verzoeken voor compensatie. Dat wijst erop dat een deel van de claims mogelijk dubbel of zelfs vals is. Een nauwkeurige controle van eigenaarschap is cruciaal om ervoor te zorgen dat fondsen bij de juiste personen terechtkomen.
Controleren claims
De hack trof specifiek desktopgebruikers van de browserextensie en resulteerde in een verlies van bijna 6 miljoen euro. Dat bedrag wordt volgens CZ, eigenaar van Binance, volledig vergoed. Door de onverwacht grote hoeveelheid claims is het uitbetalingsproces echter complexer geworden. Het project is daarom overgestapt op een strikte verificatiefase, waarbij eigenaarschap van wallets zorgvuldig wordt gecontroleerd voordat er wordt uitbetaald.
Chen benadrukt dat het vaststellen van het daadwerkelijke eigenaarschap van wallets essentieel is. Alleen zo kan worden gegarandeerd dat fondsen terechtkomen bij de juiste gebruikers. Het team vergelijkt daarom verschillende databronnen, waaronder onchain-gegevens, om legitieme claims te onderscheiden van pogingen tot misleiding.
Forensisch onderzoek loopt nog
De aanval roept bredere vragen op over beveiliging. Cybersecuritybedrijf SlowMist meldde dat de kwaadaardige extensie niet alleen tegoeden buitmaakte, maar ook persoonlijke gebruikersdata exporteerde. X-gebruiker Jad stelt dat de aanvaller diepgaande kennis van de broncode liet zien en kwaadwillende smart contracts creëerde.
Trust Wallet heeft bevestigd dat het incident serieus wordt onderzocht, maar kan nog niet zeggen of interne betrokkenheid een rol speelde. Chen benadrukt dat nauwkeurigheid belangrijker is dan snelheid. Zoals eerder deze week te lezen was onder Wallet en Exchanges kan het lekken van data leiden tot verlies van miljoenen.
Update mogelijk oorzaak
Onchain-onderzoeker HSuite suggereerde dat een recente update van de Chrome-extensie mogelijk de kwetsbaarheid heeft veroorzaakt. Trust Wallet heeft die lezing nog niet bevestigd. Het bedrijf voert momenteel een intern en forensisch onderzoek uit om precies vast te stellen hoe de aanval heeft kunnen plaatsvinden en of er aanvullende risico’s zijn voor gebruikers.
Voorlopig ligt de nadruk op het correct afhandelen van claims. Trust Wallet zegt pas nieuwe details te delen zodra bevindingen voldoende zijn onderbouwd.
Het bericht Trust Wallet start strenge controle: oplichters azen op vergoeding van hack verscheen eerst op Crypto Insiders.