Crypto Nieuws: Trust Wallet Chrome-extensie tijdelijk verwijderd na update-bug

De Chrome-extensie van Trust Wallet werd onbeschikbaar nadat een technisch probleem een update vertraagde die terugbetalingstools voor slachtoffers van de hack toevoegde.

De browserextensie van Trust Wallet voor de Google Chrome Web Store is tijdelijk onbeschikbaar na een releaseprobleem. De verstoring vertraagde een update die bedoeld was om slachtoffers van een recente beveiligingslek te helpen. Als gevolg hiervan kan de officiële extensie momenteel niet worden gedownload door gebruikers die Chrome gebruiken.

Trust Wallet Update-vertraging volgt op technisch probleem Chrome Store

Trust Wallet CEO Eowyn Chen bevestigde dat de extensie werd verwijderd vanwege een bug op de Chrome Web Store. Ze zei dat dit probleem zich voordeed toen ze een nieuwe versie uitbrachten. Belangrijk is dat de update een controle bevatte voor indieningen van terugbetalingsclaims.

Volgens Chen heeft Google het probleem erkend en het op de voorgrond gebracht binnen het bedrijf. Daarom verwacht Trust Wallet dat de extensie na oplossing terugkeert. Ondertussen werden gebruikers aangespoord geduldig en voorzichtig te zijn.

Gerelateerde lectuur: Hack Nieuws: Trust Wallet signaleert toename van claims na Browser Extension Exploit| Live Bitcoin News

De reden voor de vertraging was om de slachtoffers van de hack op kerstdag te helpen. Specifiek stelde het getroffen gebruikers in staat om de verificatiecodes vanuit de extensie zelf te verzenden. Dit proces helpt om het eigendom van de wallet te bevestigen en zorgt ervoor dat slachtoffers worden gescheiden van niet-slachtoffers.

Chen onthulde dat 2.596 walletadressen werden getroffen bij het incident. Van die groep ontving Trust Wallet ongeveer 5.000 terugbetalingsclaims. Deze discrepantie duidde op veel dubbele of valse indieningen.

De Trust Wallet hack vond plaats op eerste kerstdag en plunderde meer dan $7 miljoen aan gebruikersfondsen. Trust Wallet is vastbesloten om geverifieerde slachtoffers terug te betalen na het uitvoeren van interne onderzoeken. Het incident bracht zorgen over de beveiliging van browsergebaseerde crypto-wallets terug.

Browserextensies zijn niet immuun voor kwetsbaarheden omdat ze worden gebruikt in een met internet verbonden omgeving. Om deze reden worden ze vaak aangevallen door phishing of kwaadaardige updates. Branchegegevens illustreren het feit dat op extensies gebaseerde wallets worden blootgesteld aan grotere risico's dan cold storage-oplossingen.

Trust Wallet zei dat bestaande installaties mogelijk blijven functioneren. Gebruikers moeten echter onmiddellijk hun versienummer controleren. Versie 2.69 is de beoogde veilige release en versie 2.68 werd onlangs als kwetsbaar gemarkeerd.

Beveiligingsrisico's benadrukken groeiende uitdagingen voor Wallet-extensies

Het incident benadrukt de risico's voor crypto-wallet browserextensies in het algemeen. Hot wallets die verbonden zijn met browsers blijven een veelvoorkomend doelwit voor aanvallen.

De reactie van Trust Wallet was gericht op het beperken van schade en het terugbetalen van gebruikers. Het aantal valse claims compliceerde echter het verificatieproces. Als gevolg daarvan waren strengere identiteitscontroles vereist.

De vertraagde update bracht verificatiecodes rechtstreeks in en was alleen gekoppeld aan het gebruik van extensies. Het doel van dit mechanisme is om fraude in het terugbetalingsproces te minimaliseren. Vergelijkbare methoden worden gebruikt op steeds meer grote cryptoplatforms.

Tot herstel raadde Trust Wallet nieuwe gebruikers aan om mobiele applicaties te gebruiken. De Trust Wallet-app is nog steeds beschikbaar op de iOS- en Android-platforms. Mobiele wallets hebben over het algemeen minder functies voor browsergebaseerde aanvallen.

Gebruikers werden ook gewaarschuwd om niet in de Chrome Web Store naar alternatieven te zoeken. Valse extensies worden vaak gebruikt om merken na te bootsen om fondsen of privésleutels te stelen. Trust Wallet adviseerde zijn gebruikers te wachten op officiële bevestiging voordat ze iets installeren.

Chen herhaalde nogmaals dat updates alleen via geverifieerde Trust Wallet-accounts worden geleverd. Ze merkte specifiek het officiële X-account en de ondersteuningswebsite van het platform op. Alle andere bronnen moeten met argwaan worden bekeken.

Over het algemeen zegt de episode veel over voortdurende beveiligingsafwegingen in crypto-zelfbewaartools. Hoewel browserextensies een handige service bieden, vormen ze ook specifieke bedreigingen. Naarmate de adoptie toeneemt, zullen er waarschijnlijk meer robuuste beveiligingen zijn die de norm zijn in de hele sector.