Wichtige Erkenntnisse:
- Trust Wallet hat einen Sicherheitsvorfall bestätigt, der nur die Browser-Erweiterung Version 2.68betrifft und eine dringende Abschaltung sowie ein Upgrade erforderlich machte.
- Berichte von On-Chain-Analysten bringen die Schwachstelle mit über 6 Millionen US-Dollar gestohlenen Kryptowertenauf EVM-Chains, Solana und Bitcoin in Verbindung.
- Mobile Nutzer und andere Erweiterungs-Versionen sind nicht betroffen, dennoch wirft der Fall weitergehende Fragen zur Wallet-Sicherheit und zu Lieferkettenrisiken im Kryptobereich auf.
Trust Wallet hat eine dringende Warnung herausgegeben, nachdem ein Sicherheitsvorfall bei einer bestimmten Version seiner Browser-Erweiterung festgestellt wurde. Das Problem führte zu finanziellen Verlusten bei einigen Desktop-Nutzern und zwang das Unternehmen, unverzüglich einen Fix bereitzustellen.
Mehr dazu:
Wir haben einen Sicherheitsvorfall festgestellt, der ausschließlich die Trust Wallet Browser-Erweiterung Version 2.68 betrifft. Nutzer mit der Browser-Erweiterung 2.68 sollten diese deaktivieren und auf 2.69 upgraden.
Bitte nutzen Sie hierfür ausschließlich den offiziellen Chrome Webstore-Link:
Bitte beachten: Nur-Mobile-Nutzer…
— Trust Wallet (@TrustWallet) 25. Dezember 2025
Inhaltsverzeichnis
Trust Wallet bestätigt Sicherheitsvorfall in der Browser-Erweiterung
Trust Wallet gab bekannt, dass ein Sicherheitsvorfall identifiziert wurde, der nur die Browser-Erweiterung Version 2.68 von Trust Wallet betrifft. Das Unternehmen forderte alle Nutzer dieser Version auf, diese sofort nicht mehr zu verwenden und auf Version 2.69 zu upgraden, die jetzt im offiziellen Chrome Web Store verfügbar ist.
Laut Trust Wallet betrifft der Vorfall
- Nur-Mobile-Nutzer
- Desktop-Nutzer mit anderen Erweiterungs-Versionen als 2.68
Das Team betonte, dass die Kerninfrastruktur der Wallet intakt bleibt und das Problem auf eine einzelne Desktop-Erweiterungs-Version beschränkt ist.
Trust Wallet wies außerdem Nutzer, die noch kein Upgrade durchgeführt haben, an, die Erweiterung bis zur Installation von Version 2.69 gar nicht zu öffnen. Die Kundenbetreuung ist bereits mit betroffenen Nutzern in Kontakt, um weitere Schritte aufzuzeigen.
Berichte über gestohlene Gelder alarmieren die Community
Die Enthüllung erfolgte, als die Krypto-Community dem Thema mehr Aufmerksamkeit schenkte, nachdem der unabhängige On-Chain-Forscher ZachXBT eine Reihe von Verlustberichten veröffentlichte, in denen Nutzer nach der Interaktion mit der Trust Wallet Chrome-Erweiterung ihr Geld verloren hatten.
Einige der betroffenen Nutzer berichteten, dass ihre Vermögenswerte sofort nach der Autorisierung von Transaktionen in der Erweiterung geleert wurden. Erste Schätzungen, die Blockchain-Forschern vorliegen, deuten darauf hin, dass Verluste von bis zu 6 Millionen US-Dollar möglich sind und Hunderte Wallets betroffen sein könnten.
Ein Teil der gemeldeten Gelder bewegte sich über:
- Ethereum und andere EVM-kompatible Chains
- Solana
- Bitcoin
Auch wenn Trust Wallet den genauen Schaden noch nicht beziffern konnte, sorgt der unmittelbare zeitliche Zusammenhang der Diebstähle nach Veröffentlichung von Version 2.68 für starken Verdacht auf den Update-Prozess.
Wie die Schwachstelle ausgenutzt worden sein könnte
Mögliche Schwäche in der Lieferkette
Auch wenn Trust Wallet bisher keine vollständigen technischen Details veröffentlicht hat, glauben mehrere Sicherheitsexperten, dass eine Lieferketten-Schwachstelle im Zuge des Erweiterungs-Updates eingeführt wurde. Der bösartige Code könnte beim Build- oder Distributionsprozess eingebracht oder injiziert worden sein. In diesem Fall könnten Angreifer sensible Wallet-Aktivitäten abfangen, etwa das Signieren von Transaktionen oder das Autorisieren einer Sitzung.
Diese Theorie deckt sich mit Nutzerberichten, wonach Gelder nach der Autorisierung anonym an eine unbekannte Adresse übertragen wurden, ohne weiteren Vorfall. Trust Wallet hat bestätigt, dass eine Untersuchung läuft und weitere Ergebnisse nach Abschluss der Analyse veröffentlicht werden.
Mehr dazu:
Offizielle Antwort und Pflicht-Upgrade-Schritte
Trust Wallet stellte eine prägnante Liste von Richtlinien zur Verfügung, um die Sicherheit der Nutzer zu gewährleisten und weitere Verluste zu vermeiden. Das Unternehmen betonte, dass vor dem erneuten Öffnen der Erweiterung diese Schritte unbedingt notwendig sind.
Zu den wichtigsten Maßnahmen gehören:
- Deaktivierung der Trust Wallet-Erweiterung in Chrome
- Aktivierung des Entwicklermodus
- Erzwungenes manuelles Update auf Version 2.69
- Überprüfung der installierten Versionsnummer vor der Nutzung
Das Unternehmen wiederholte erneut, dass Nutzer Updates nicht über andere Seiten oder Links, sondern ausschließlich über den offiziellen Chrome Web Store herunterladen sollten, der laut Trust Wallet deren offizieller Store ist.
Was dieser Vorfall über Wallet-Sicherheit offenbart
Der Fall Trust Wallet zeigt eine systematische Gefahr im Kryptobereich auf: Auch non-custodial Wallets können Opfer von Angriffen werden, wenn ihre Distributionskanäle kompromittiert sind.
Browser-Erweiterungen bleiben besonders attraktive Ziele, da sie:
- Direkt mit privaten Schlüsseln und Signaturanfragen interagieren
- In Umgebungen arbeiten, die Phishing und bösartigen Skripten ausgesetzt sind
- Regelmäßige Updates benötigen, was die Angriffsfläche vergrößert
Im Gegensatz zu Smart-Contract-Exploits nutzen Wallet-Hacks auf dieser Ebene oft keinen On-Chain-Schutz, weshalb Verluste nicht rückgängig gemacht oder nachverfolgt werden können.
Dieser Vorfall zählt zu den größeren Wallet-bezogenen Sicherheitsvorfällen der letzten Jahre, da Trust Wallet weltweit mehr als 220 Millionen Nutzer hat. Auch wenn das Ausmaß auf eine Version beschränkt zu sein scheint, könnten die Auswirkungen auf den Ruf erheblich sein.
