Trust Wallet lek kost gebruikers meer dan 6 miljoen dollar aan crypto

Er is een beveiligingsprobleem ontdekt bij Trust Wallet. Door een fout in een recente update zijn in korte tijd honderden wallets leeggehaald. In totaal verdween er meer dan 6 miljoen dollar aan crypto. Het probleem zit alleen in de browser extensie en niet in de app op je telefoon.

De aanval begon rond 24 december en bleef dagenlang onopgemerkt. Pas toen blockchain onderzoeker ZachXBT vreemde geldstromen zag, kwam het probleem aan het licht. Trust Wallet heeft inmiddels bevestigd dat er iets misging en heeft gebruikers gewaarschuwd.

Fout in browser extensie

Volgens Trust Wallet zit de fout in versie 2.68 van de browser extensie. Gebruikers die deze versie hebben gedownload, lopen risico. De wallet raadt aan om de extensie direct uit te zetten en over te stappen naar versie 2.69. Wie Trust Wallet alleen op mobiel gebruikt, hoeft zich geen zorgen te maken.

Het probleem ontstond zodra gebruikers hun herstelzin invoerden in de foute extensie. Op dat moment konden aanvallers meekijken en later de wallet leegtrekken. Gebruikers die hun herstelzin niet hebben ingevuld, zijn waarschijnlijk veilig.

Honderden wallets getroffen

ZachXBT ontdekte dat wallets op meerdere blockchains zijn geraakt, waaronder Bitcoin, Ethereum en Solana. In sommige gevallen ging het om kleine bedragen, maar er zijn ook wallets leeggehaald die jarenlang niet waren aangeraakt.

Op Ethereum werden tokens eerst verzameld in tussenadressen. Daarna stuurde de aanvaller het geld door naar crypto exchanges. Daarbij werd gebruikgemaakt van platforms als ChangeNOW, FixedFloat, KuCoin en HTX. Veel van deze adressen zijn inmiddels gemarkeerd.

We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.

Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb

Please note: Mobile-only users…

— Trust Wallet (@TrustWallet) December 25, 2025

In totaal ging het om ongeveer 6,77 miljoen dollar. Een deel van dat bedrag is al omgewisseld of verplaatst. Ongeveer 2,35 miljoen dollar staat nog op adressen die aan de aanvaller zijn te koppelen.

Compensatie beloofd

Changpeng Zhao, oprichter en voormalig baas van Binance, reageerde snel op het nieuws. Hij liet weten dat getroffen gebruikers gecompenseerd zullen worden. Trust Wallet is onderdeel van het Binance ecosysteem.

So far, $7m affected by this hack. @TrustWallet will cover. User funds are SAFU. Appreciate your understanding for any inconveniences caused. 🙏

The team is still investigating how hackers were able to submit a new version. https://t.co/xdPGwwDU8b

— CZ 🔶 BNB (@cz_binance) December 26, 2025

Het team van Trust Wallet onderzoekt nog hoe deze versie in de officiële downloadkanalen terecht kon komen. Het lijkt te gaan om een aanval in de keten van softwarelevering, waarbij kwaadwillenden erin slaagden een aangepaste versie te verspreiden onder de echte naam van de wallet.

Wat moeten gebruikers doen

Gebruikers van de browser extensie wordt aangeraden om geen herstelzin meer in te voeren. Ook nieuwe wallets die met de foute versie zijn aangemaakt, kunnen later problemen krijgen. Het veiligste is om een nieuwe wallet te maken en je crypto daarheen te sturen.

Wallets gelden normaal gesproken als een van de veiligste onderdelen van crypto. Dit soort incidenten zijn zeldzaam. Toch laat deze aanval zien dat opletten altijd nodig blijft, vooral bij updates en downloads.

Trust Wallet zegt dat het incident onder controle is en dat de juiste maatregelen zijn genomen. Voor gebruikers blijft de belangrijkste les simpel. Deel je herstelzin nooit, en controleer altijd of je de juiste versie van een wallet gebruikt.