Trust Wallet, masaüstü kullanıcılarını etkileyen bir güvenlik ihlali yaşandığını doğruladı ve tarayıcı eklentisinin 2.68 sürümünün ele geçirildiğini belirtti. Kullanıcılara 2.89 sürümüne yükseltme yapmaları önerildi.
Blokzincir güvenlik firması SlowMist'in kurucu ortağı Yu Xian'a göre, saldırganlar en az 8 Aralık'ta hazırlıklara başladı, arka kapı kodu 22 Aralık'ta sisteme yerleştirildi ve fon transferleri Noel günü başladı. Arka kapı kodunun sadece fonları çalmakla kalmayıp kullanıcıların kişisel bilgilerini de toplayıp saldırgan sunucusuna gönderdiği ortaya çıktı.
ZachXBT'ye göre yüzlerce Trust Wallet kullanıcısı etkilendi ve kaybedilen fonların yaklaşık 7 milyon dolar olduğu belirtildi. Saldırının, saldırganın Trust Wallet eklentisinin kaynak koduna hakimiyeti ve içeriden birinin dahil olma olasılığı yüksek görüldüğü için "büyük olasılıkla" içeriden biri tarafından gerçekleştirildiği düşünülüyor.
Bu olay, dijital varlık yatırımcıları için kripto cüzdan saldırılarının büyüyen bir tehdit oluşturduğunu gösteriyor. February 2024'te oyna-kazan oyunu Axie Infinity'nin kurucu ortağı Jeff Zirlin'in 9,7 milyon dolar değerinde ETH kaybettiği bir cüzdan saldırısıyla karşılaştırıldığında, Trust Wallet'taki 7 milyon dolarlık kayıp nispeten sınırlı kaldı.