Criminelen zijn erin geslaagd om de officiële Trust Wallet browser-extensie voor Google Chrome te voorzien van malware en zo 7 miljoen dollar aan cryptovaluta te stelen. Trust Wallet is een extensie en app waarmee gebruikers allerlei cryptovaluta kunnen beheren. Volgens de ontwikkelaar is Trust Wallet meer dan 200 miljoen keer gedownload.

Een aantal dagen geleden meldde Trust Wallet dat het te maken had gekregen met een beveiligingsincident en gebruikers versie 2.68 van de browser-extensie moesten uitschakelen en upgraden naar versie 2.69. Cryptobeurs Binance liet vervolgens weten dat de aanvallers via de gecompromitteerde browser-extensie zeker 7 miljoen dollar aan cryptovaluta hebben gestolen. Volgens Trust Wallet zijn er zeker 2600 wallets getroffen. Hoe de aanvallers hun malafide code aan de extensie konden toevoegen is nog altijd onbekend. Het onderzoek is nog gaande.

Een beveiligingsonderzoeker genaamd "Akinator" laat via X weten dat de malafide code die aan de Trust Wallet-extensie is toegevoegd ervoor zorgt dat gevoelige wallet-gegevens naar de aanvallers worden gestuurd, die vervolgens de betreffende wallet konden legen. Hij vermoedt dat het om een supplychain-aanval gaat. Trust Wallet zegt dat alle getroffen gebruikers worden vergoed en het met slachtoffers in contact is. De extensie laat getroffen gebruikers inmiddels ook weten als er op hun systeem een gecompromitteerde wallet is gedetecteerd.