Die Informationen auf dieser Seite stammen von unseren unabhängigen Experten, die über langjährige Erfahrung auf dem Finanzmarkt verfügen und auch für andere Publikationen tätig sind. Die Fakten wurden nach bestem Wissen und Gewissen geprüft. icobench.com erhält eine kleine Provision, wenn Sie bei einem der verlinkten Projekte Geld investieren – für Sie entstehen dadurch keine zusätzlichen Kosten oder höheren Gebühren. 
Trust Wallet hat eine neue Verifizierungsphase für Wallet-Adressen gestartet, nachdem die Krypto-Wallet an Weihnachten von einem kompromittierten Chrome-Extension-Update betroffen war. Laut CEO Eowyn Chen wurden bislang knapp 5.000 Erstattungsanträge eingereicht, während interne Untersuchungen lediglich 2.596 kompromittierte Adressen identifiziert haben. Das Unternehmen betont, dass Genauigkeit bei der Entschädigung höher priorisiert werde als Geschwindigkeit.
Prüfung eingereichter Ansprüche und laufende Ermittlungen
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.
Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb
Please note: Mobile-only users…
— Trust Wallet (@TrustWallet) December 25, 2025
Die Diskrepanz zwischen gemeldeten und bestätigten Fällen deutet laut Trust Wallet darauf hin, dass neben echten Betroffenen auch doppelte oder unberechtigte Anträge eingereicht wurden. Um Fehlzuweisungen zu vermeiden, kombiniert das Team mehrere Datenpunkte, um Wallet-Eigentum eindeutig zuzuordnen und legitime Nutzer von opportunistischen Einsendungen zu unterscheiden. Chen erklärte, dass die Verifizierung sowie der weitere Untersuchungsvorgang derzeit höchste Priorität im Unternehmen haben.
Der Vorfall steht im Zusammenhang mit Version 2.68 der Chrome-Erweiterung, in der sich laut internen und externen Analysen schädlicher Code befand, der als Analytics-Modul getarnt war. Beim Öffnen der Extension oder Eingeben der Seed Phrase wurde diese an eine betrügerische Domain übertragen. Angreifer konnten so Krypto Wallets remote wiederherstellen und Vermögenswerte wie Bitcoin, Ethereum, Solana und BNB Chain abziehen. Der Gesamtschaden wird auf rund 7 Millionen US-Dollar beziffert.
Browser Extension Incident – Short Update (Dec 28)
Here’s where we are with the investigation of the Browser Extension v2.68 incident.
1/ First of all, I want to say we truly recognise the impact this incident has had on our users and the victims, and we appreciate the…
— Eowync.eth (@EowynChen) December 28, 2025
Sicherheitseinschätzungen externer Analysten
Blockchain-Sicherheitsfirma SlowMist berichtete, dass die Täter offenbar mit dem Quellcode der Erweiterung vertraut waren und die Attacke im Vorfeld vorbereitet hatten. Nach dem Abzug der Gelder sollen zentralisierte Börsen und Chain-Bridges zum Umtausch und zur Verschleierung genutzt worden sein. Zudem habe die manipulierte Erweiterung neben Wallet- und Passwortdaten auch personenbezogene Informationen exportiert.
Auch Branchenstimmen reagierten auf den Fall: Binance-Gründer Changpeng Zhao erklärte, Trust Wallet werde betroffene Nutzer vollständig entschädigen und dass ein Untersuchungsteam prüfe, wie der bösartige Code in den Release-Prozess gelangen konnte. Hinweise auf interne Beteiligung wurden dabei zwar diskutiert, jedoch von Trust Wallet bislang nicht bestätigt.
So far, $7m affected by this hack. @TrustWallet will cover. User funds are SAFU. Appreciate your understanding for any inconveniences caused. 🙏
The team is still investigating how hackers were able to submit a new version. https://t.co/xdPGwwDU8b
— CZ 🔶 BNB (@cz_binance) December 26, 2025
Einordnung und mögliche Auswirkungen
Der Vorfall reiht sich in eine Serie von Angriffen ein, bei denen Browser-Erweiterungen und Supply-Chain-Elemente zum Einfallstor werden. Für Entwickler und Wallet-Anbieter rückt damit das Monitoring von Abhängigkeiten, Code-Signaturen und Release-Pipelines stärker in den Fokus. Für Nutzer verweist der Fall auf die Bedeutung von Updates aus vertrauenswürdigen Quellen sowie der Vermeidung von Seed-Eingaben in Browser-Umgebungen.
Parallel zeigt der Markt, dass Sicherheitsfragen auch bei Investoren Aufmerksamkeit erzeugen. Neben etablierten Infrastrukturanbietern berichten Branchenbeobachter über zunehmendes Interesse an frühen oder Presale-Projekten im Bereich Wallet-Sicherheit und Blockchain-Infrastruktur, die als Beispiele für anhaltende Innovations- und Forschungsaktivitäten innerhalb des Ökosystems dienen, ohne dass daraus konkrete Anlageempfehlungen abgeleitet werden.
