$7 miljoen gestolen op kerstavond: Chrome-extensie Trust Wallet gecompromitteerd door hackers

De Chrome-extensie Trust Wallet is gecompromitteerd door hackers (Afbeeldingsbron: AI-gegenereerd met Nano Banana Pro)

Ook dit jaar hebben er tijdens de feestdagen weer verschillende high-profile misdaden plaatsgevonden. Hackers hebben een grote slag geslagen met een aanval op Trust Wallet, waarbij blijkbaar tot $7 miljoen aan cryptocurrencies betrokken was.

Marc Herter (vertaald door Ninh Duy), Gepubliceerd 30-12-2025 🇺🇸 🇩🇪 ...

Precies op kerstavond zijn hackers erin geslaagd om een vervalste versie van de Trust Wallet browserextensie in de Google Chrome Web Store te plaatsen. Deze software wordt gebruikt om cryptowallets op te slaan en te beheren en ondersteunt meer dan 100 verschillende cryptocurrencies, waaronder Bitcoin, Litecoin, Dogecoin en Tron.

Mensen zoals ZachXBT meldden de hack voor het eerst op 25 december, en Trust Wallet reageerde vrijwel onmiddellijk. Toch kon de kwaadaardige update bijna 24 uur lang schade aanrichten. Iedereen die de browserextensie met versienummer 2.68 actief heeft gebruikt, moet alle munten die in de app en browserextensie zijn opgeslagen, verplaatsen naar nieuwe wallets.

De kwaadaardige code werd rechtstreeks in de verificatiepaden voor wachtwoorden en biometrische gegevens geïnjecteerd. Zodra gebruikers een portemonnee ontgrendelden, ongeacht de methode, werd de diefstal geactiveerd. De code bekeek vervolgens alle portemonnees die aan de account waren gekoppeld, niet alleen degene die op dat moment actief was. Vervolgens werden er zaadzinnen doorgestuurd naar de cybercriminelen, die deze hack blijkbaar zorgvuldig hadden voorbereid.

De infrastructuur voor de gegevensdiefstal werd al op 8 december 2025 opgezet, meer dan twee weken voordat de eigenlijke aanval plaatsvond op kerstavond. Er werd onder andere een Synology NAS-systeem gehost in Oekraïne gebruikt als server, de provider was in het verleden in verband gebracht met cybermisdaden. De oprichter van Binance, Changpeng Zhao, kondigde al snel aan dat getroffen gebruikers gecompenseerd zouden worden. Trust Wallet gaf ook meer details via X.

De timing van de aanval was waarschijnlijk geen toeval. Kerstavond biedt ideale omstandigheden voor "digitale inbraken", omdat de feestdagen de reactiesnelheid van beveiligingsteams vaak beperken. In veel bedrijven blijven kantoren leeg en ondersteuningsteams zijn vaak onderbemand. Voor klanten zonder diepgaande technische kennis wordt het moeilijk om hulp of assistentie te vinden, terwijl aanvallers misbruik maken van deze langere reactietijden.