Trust Wallet is gestart met een uitgebreide controle van schadeclaims na een gerichte hack op eerste kerstdag. Bij de aanval werd de browserextensie van het cryptobedrijf misbruikt. Hoewel inmiddels duizenden getroffen wallets zijn geïdentificeerd, heeft Trust Wallet aanzienlijk meer claims ontvangen dan verwacht. Het bedrijf wil misbruik voorkomen en kiest daarom voor een grondige verificatie.
Meer claims dan vastgestelde slachtoffers
Volgens CEO Eowyn Chen heeft Trust Wallet tot nu toe 2.596 walletadressen vastgesteld die direct zijn getroffen door de hack. Toch ontving het bedrijf bijna 5.000 verzoeken om schadevergoeding. Dat verschil wijst erop dat een deel van de claims mogelijk onjuist of dubbel is ingediend.
Om te voorkomen dat compensatie bij de verkeerde personen terechtkomt, controleert Trust Wallet elke claim zorgvuldig. Daarbij wordt gekeken naar meerdere gegevens om vast te stellen wie daadwerkelijk eigenaar is van een wallet.
Nauwkeurigheid belangrijker dan snelheid
Trust Wallet benadrukt dat zorgvuldigheid voorrang krijgt boven snelheid. Het bedrijf wil slachtoffers correct vergoeden, zonder het proces kwetsbaar te maken voor fraude. Volgens Chen werkt een speciaal team aan het verifiëren van de claims, terwijl het onderzoek naar de hack doorgaat.
In een eerdere fase lag de focus vooral op het inschatten van de totale schade. Inmiddels is die verschoven naar het veilig en betrouwbaar afhandelen van de compensaties. Trust Wallet zegt later meer informatie te delen zodra het onderzoek verder is afgerond.
Hack kostte gebruikers 7 miljoen dollar
De hack werd vorige week door Trust Wallet bevestigd. Daarbij bleek dat vooral desktopgebruikers zijn getroffen. In totaal werd voor ongeveer 7 miljoen dollar aan digitale valuta buitgemaakt.
Changpeng Zhao, medeoprichter van Binance en eigenaar van Trust Wallet, heeft aangegeven dat het volledige bedrag zal worden vergoed aan de slachtoffers.
Zorgen over mogelijke interne betrokkenheid
Cybersecuritybedrijf SlowMist meldde dat de kwaadaardige extensie niet alleen geld wegnam, maar ook persoonlijke gegevens van gebruikers verzamelde en doorstuurde. Dat heeft geleid tot speculatie over mogelijke interne betrokkenheid.
Volgens SlowMist-medeoprichter Yu Xiam lijkt de aanval wekenlang te zijn voorbereid. De aanvaller zou beschikken over diepgaande kennis van de broncode, wat volgens experts ongebruikelijk is bij een standaard externe hack.
Forensisch onderzoek nog in volle gang
Blockchainonderzoeker ZachXBT schatte eerder dat honderden mensen slachtoffer zijn geworden van de aanval. Sommige experts wijzen erop dat het indienen van een schadelijke update voor een browserextensie doorgaans alleen mogelijk is met vergaande toegang.
Trust Wallet heeft bevestigd dat er een forensisch onderzoek loopt naar de toedracht van de hack. Of interne medewerkers daarbij betrokken waren, is op dit moment nog niet vastgesteld.
Volgens Chen zijn nog niet alle gegevens afgerond, maar zijn er inmiddels wel duidelijke aanwijzingen die helpen om de aanval beter te begrijpen.
AI helpt hackers oude smart contracts kraken: experts waarschuwen voor nieuwe dreiging
Blockchainprojecten moeten hun smart contracts niet alleen vóór de lancering laten controleren, maar ook daarna regelmatig opnieuw laten onderzoeken.
Hackers vinden nieuwe manier om crypto-wallets leeg te trekken via vertrouwde software
Een veelgebruikt softwarepakket voor ontwikkelaars op de Injective-blockchain is getroffen door een zogeheten supply chain-aanval.
Wallet van 20-jarige speelt hoofdrol in witwaszaak van 122 miljoen
Interpol onderschepte 293 miljoen dollar en verrichtte 5.811 arrestaties. Eén wallet van een twintiger verwerkte 122,5 miljoen dollar.
Meest gelezen
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Analist: XRP gaat binnenkort een nieuwe groep miljonairs creëren
Een opvallende voorspelling over XRP zorgt voor veel discussie binnen de gemeenschap rond de digitale munt.
SpaceX van Musk schuift met Bitcoin: dit is er aan de hand
SpaceX verplaatst voor het eerst in maanden Bitcoin, maar de transacties wijzen niet op verkoop en lijken puur technisch van aard.
