Trust Wallet controleert duizenden claims na hack van browserextensie

Trust Wallet is gestart met een uitgebreide controle van schadeclaims na een gerichte hack op eerste kerstdag. Bij de aanval werd de browserextensie van het cryptobedrijf misbruikt. Hoewel inmiddels duizenden getroffen wallets zijn geïdentificeerd, heeft Trust Wallet aanzienlijk meer claims ontvangen dan verwacht. Het bedrijf wil misbruik voorkomen en kiest daarom voor een grondige verificatie.

Meer claims dan vastgestelde slachtoffers

Volgens CEO Eowyn Chen heeft Trust Wallet tot nu toe 2.596 walletadressen vastgesteld die direct zijn getroffen door de hack. Toch ontving het bedrijf bijna 5.000 verzoeken om schadevergoeding. Dat verschil wijst erop dat een deel van de claims mogelijk onjuist of dubbel is ingediend.

Om te voorkomen dat compensatie bij de verkeerde personen terechtkomt, controleert Trust Wallet elke claim zorgvuldig. Daarbij wordt gekeken naar meerdere gegevens om vast te stellen wie daadwerkelijk eigenaar is van een wallet.

Nauwkeurigheid belangrijker dan snelheid

Trust Wallet benadrukt dat zorgvuldigheid voorrang krijgt boven snelheid. Het bedrijf wil slachtoffers correct vergoeden, zonder het proces kwetsbaar te maken voor fraude. Volgens Chen werkt een speciaal team aan het verifiëren van de claims, terwijl het onderzoek naar de hack doorgaat.

In een eerdere fase lag de focus vooral op het inschatten van de totale schade. Inmiddels is die verschoven naar het veilig en betrouwbaar afhandelen van de compensaties. Trust Wallet zegt later meer informatie te delen zodra het onderzoek verder is afgerond.

Hack kostte gebruikers 7 miljoen dollar

De hack werd vorige week door Trust Wallet bevestigd. Daarbij bleek dat vooral desktopgebruikers zijn getroffen. In totaal werd voor ongeveer 7 miljoen dollar aan digitale valuta buitgemaakt.

Changpeng Zhao, medeoprichter van Binance en eigenaar van Trust Wallet, heeft aangegeven dat het volledige bedrag zal worden vergoed aan de slachtoffers.

Zorgen over mogelijke interne betrokkenheid

Cybersecuritybedrijf SlowMist meldde dat de kwaadaardige extensie niet alleen geld wegnam, maar ook persoonlijke gegevens van gebruikers verzamelde en doorstuurde. Dat heeft geleid tot speculatie over mogelijke interne betrokkenheid.

Volgens SlowMist-medeoprichter Yu Xiam lijkt de aanval wekenlang te zijn voorbereid. De aanvaller zou beschikken over diepgaande kennis van de broncode, wat volgens experts ongebruikelijk is bij een standaard externe hack.

Forensisch onderzoek nog in volle gang

Blockchainonderzoeker ZachXBT schatte eerder dat honderden mensen slachtoffer zijn geworden van de aanval. Sommige experts wijzen erop dat het indienen van een schadelijke update voor een browserextensie doorgaans alleen mogelijk is met vergaande toegang.

Trust Wallet heeft bevestigd dat er een forensisch onderzoek loopt naar de toedracht van de hack. Of interne medewerkers daarbij betrokken waren, is op dit moment nog niet vastgesteld.

Volgens Chen zijn nog niet alle gegevens afgerond, maar zijn er inmiddels wel duidelijke aanwijzingen die helpen om de aanval beter te begrijpen.