Trust Wallet drabbad av hackerattack – kryptoplånböcker tömdes

7 miljoner dollar stulna i den storskaliga attacken

Posted by Av Mikael Anderberg 5 minuters läsning
Bitcoin

Under julhelgen utsattes kryptoplånboksleverantören Trust Wallet för en omfattande attack där tusentals användares plånböcker tömdes. Händelsen har väckt frågor om säkerheten kring webbläsartillägg och hur drabbade ska få ersättning.

  • Totalt dränerades 2 596 kryptoplånböcker kopplade till Trust Wallet.
  • Hackarna kom över kryptovalutor motsvarande cirka 65 miljoner kronor (runt 7 miljoner dollar).
  • Attacken utnyttjade en manipulerad version av Trust Wallets Chrome-tillägg.
  • Trust Wallet uppmanar drabbade att ansöka om ersättning via ett officiellt formulär.
  • Företaget varnar för pågående nätfiske och falska ”ersättningssidor” som utger sig för att vara Trust Wallet.

Lästips: Bitcoin för 550 miljoner kronor stulna av hackare

Vad är en kryptoplånbok egentligen? Här får du en genomgång på 200 sekunder.

Vad är Trust Wallet och hur skedde attacken?

Trust Wallet är en kryptoplånbok med över 200 miljoner användare som låter privatpersoner lagra och hantera bland annat Bitcoin, Ethereum och Solana via mobilappar och ett webbläsartillägg. Bolaget grundades 2017 och köptes senare av kryptobörsen Binance, men fungerar fortfarande som en separat, decentraliserad plånboksapp.

Vad är ett webbläsartillägg?
Ett webbläsartillägg är ett litet program du lägger till i din webbläsare, till exempel Chrome, Safari Edge eller Firefox. Det ger extra funktioner som inte finns från början. Till exempel kan ett tillägg blockera reklam, spara lösenord, översätta sidor, ta skärmdumpar eller hålla ordning på flikar. Eller ta hand om din kryptoplånbok. Du installerar dem oftast från en webbutik, och kan när som helst stänga av eller ta bort dem.

Attacken inträffade den 24 december när en komprometterad version av Trust Wallets officiella Chrome-tillägg publicerade.

I den hade angripare lagt in skadlig JavaScript-kod som skickade vidare känsliga plånboksuppgifter. Enligt Trust Wallet tros angriparna ha använt en läckt API-nyckel till Chrome Web Store för att kringgå bolagets normala granskningsprocess.

Lästips: Skatteverket vill spåra affärer med kryptovalutor som Bitcoin

Snabba åtgärder från Trust Wallet

Efter att attacken upptäckts bekräftade Trust Wallet intrånget och uppmanade användare att omedelbart uppdatera till version 2.69 för att stoppa ytterligare stölder

Företaget stängde alla befintliga release-API:er under två veckor och rapporterade den domän som användes för datastöld vilket ledde till att registraren stängde ned den.

Vad är ett API?
API är ett sätt för olika datorprogram att prata med varandra. Det är som en meny på en restaurang: du ser vad du kan beställa, men du går inte in i köket. Med ett API kan ett program be ett annat program om information eller be det göra något, utan att veta exakt hur det fungerar inuti. Det gör det enklare att bygga och koppla ihop program.

Trots det fortsatte angriparna sina försök genom en nätfiskekampanj. De använde en sajt med Trust Wallets varumärke och uppmanade oroliga användare att lämna ifrån sig sina återställningsfraser för en påstådd säkerhetsuppdatering.

Ersättning till drabbade och pågående bedrägerier

Trust Wallet har identifierat 2 596 drabbade plånboksadresser och uppger att man planerar att ersätta de verkliga offren.

Samtidigt har man fått omkring 5 000 anspråk, vilket visar att många falska eller dubbla ansökningar försöker utnyttja situationen. Bolaget betonar därför att noggrann verifiering krävs för att se till att pengarna går till rätt personer.

Drabbade uppmanas att skicka in kontaktuppgifter, angripen plånboksadress, angriparens adress och transaktionshashar via ett särskilt formulär på Trust Wallets officiella supportsida.

Företaget ber uttryckligen användarna att aldrig lämna ut privata nycklar, lösenord eller återställningsfraser, och varnar för falska supportsidor, bluffkonton och annonser som utger sig för att erbjuda hjälp eller ersättning.

FAQ

Hur gick attacken tekniskt till?

Angripare lade in skadlig JavaScript-kod i en komprometterad version av Chrome-tillägget och tros ha använt en läckt API-nyckel till Chrome Web Store för att kringgå Trust Wallets granskningsprocess.

Vilka åtgärder vidtog Trust Wallet efter intrånget?

De bekräftade attacken, uppmanade användare att omedelbart uppdatera till version 2.69, stängde alla release-API:er i två veckor och rapporterade den domän som användes för datastöld.

Vad hände i attacken mot Trust Wallet under julhelgen?

En manipulerad version av Trust Wallets Chrome-tillägg användes för att dränera 2 596 kryptoplånböcker på totalt cirka 65 miljoner kronor.

Vilka säkerhetsvarningar ger Trust Wallet efter attacken?

Användare uppmanas aldrig lämna ut privata nycklar, lösenord eller återställningsfraser och att se upp för nätfiske, falska ”ersättningssidor”, bluffkonton och annonser som påstår sig erbjuda hjälp eller kompensation.

Taggar
Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent