CZ bevestigt Trust Wallet hack en wijst op mogelijke insider

Changpeng Zhao heeft gereageerd op de recente hack bij Trust Wallet en stelt dat getroffen gebruikers worden gecompenseerd. Tegelijk liet hij doorschemeren dat interne betrokkenheid niet kan worden uitgesloten.

De uitspraak zet de discussie op scherp over browserwallet-veiligheid en de vraag of fondsen echt SAFU (veilig) zijn.

Check onze Discord

Connect met "like-minded" crypto enthousiastelingen

• Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis.
• Krijg duidelijke uitleg & charts van ervaren analisten.
• Sluit je aan bij een community die samen groeit.

Nu naar Discord

Hoe de Trust Wallet hack kon plaatsvinden

Crypto wallet-aanbieder Trust Wallet bevestigde een beveiligingsincident dat specifiek betrekking had op versie 2.68 van zijn Chrome-extensie. Gebruikers meldden dat hun wallets binnen korte tijd werden leeggehaald.

On-chain onderzoeker ZachXBT bracht de zaak als eerste publiek onder de aandacht in zijn Telegram nadat meerdere ongeautoriseerde uitstromen waren vastgesteld. Kort daarna bevestigde beveiligingsbedrijf SlowMist een kwetsbaarheid in de extensie en riep gebruikers op onmiddellijk te upgraden naar versie 2.69.

Volgens voorlopige bevindingen ging het mogelijk om een supply-chain aanval. Daarbij zou kwaadaardige code zijn toegevoegd aan de extensie, waardoor seed phrases konden worden buitgemaakt zodra gebruikers hun wallet ontgrendelden. Honderden wallets zouden zijn geraakt. Trust Wallet benadrukte dat mobiele gebruikers en andere extensieversies niet zijn getroffen.

We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.

Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb

Please note: Mobile-only users…

— Trust Wallet (@TrustWallet) December 25, 2025

CZ spreekt van SAFU terwijl kritiek losbarst op X

Kort na de bevestiging reageerde Changpeng Zhao, eigenaar van Trust Wallet en medeoprichter van Binance. Hij stelde dat ongeveer $7 miljoen is getroffen en dat Trust Wallet alle verliezen zal vergoeden. Volgens Zhao blijven gebruikersfondsen veilig. Op X ontstond echter snel kritiek. Meerdere accounts met wezen op elementaire beveiligingsfouten.

Jahangir Mohammed, CTO van Web3-gamingplatform Altura, stelde dat de hack elementaire beveiligingscontroles had moeten triggeren. Volgens hem was de kwaadaardige code eenvoudig te herkennen en hadden basiscontroles op externe URL’s alarm moeten slaan.

Hij wees specifiek op het verdachte domein dat door de extensie werd aangeroepen en noemde het ontbreken van automatische audits en interne checks “technisch onbegrijpelijk”. De reactie onderstreepte hoe snel het vertrouwen onder een deel van de gebruikers afbrokkelde.

Opvallend was Zhao’s reactie op suggesties van insiderbetrokkenheid. Op een directe vraag hierover antwoordde hij dat dit “meest waarschijnlijk” is, zonder verdere details te geven. Daarmee kreeg de discussie een nieuwe lading.

Are you sure you have the right people for this?

The code that the so-called hackers slid in is ridiculously easy to spot, you could even catch this via basic automated audits for any and all external URLs. Are we being told that there are no automated audits looking for… pic.twitter.com/TaTiodXUfq

— ʝㄐ🔆 (@j4hangir) December 26, 2025

De band tussen Trust Wallet en Binance

Trust Wallet werd in 2018 overgenomen door Binance en opereert sindsdien als zelfstandige walletoplossing binnen het bredere ecosysteem. Hoewel het product formeel losstaat van de exchange, blijft de reputatie van Binance nauw verbonden aan incidenten rond Trust Wallet.

Zhao profileert Trust Wallet al jaren als een veilige self-custody oplossing voor honderden miljoenen gebruikers. Juist daardoor weegt deze hack zwaar, omdat het incident niet draait om phishing of gebruikersfouten, maar om een probleem in officiële software.

Beste Altcoins

Bekijk onze lijst met de beste altcoins van dit moment en profiteer mee!

De beste altcoins van zijn Ethereum (ETH), XRP en Bitcoin Hyper ($HYPER). Of je nu zoekt naar gevestigde munten of kleine crypto met potentie, deze selectie biedt kansen voor elk risicoprofiel. Benieuwd welke altcoin nu kopen de slimste zet is? Lees onze analyse hieronder. Er is een nieuwe Amerikaanse wet in behandeling die de markt… Lees verder CZ bevestigt Trust Wallet hack en wijst op mogelijke insider

Waarom insiderverdenkingen serieus worden genomen

Beveiligingsexperts wijzen erop dat de aanval al begin december werd voorbereid. Volgens SlowMist-medeoprichter Yu Xian werd de backdoor rond 22 december geïmplementeerd, waarna op kerstdag de fondsen werden verplaatst. De aanvaller zou zeer bekend zijn geweest met de broncode van de extensie.

Ook andere waarnemers stellen dat het succesvol indienen van een aangepaste extensieversie wijst op interne kennis of toegang. Dat sluit aan bij Zhao’s eigen opmerkingen en vergroot de druk op Trust Wallet om volledige transparantie te bieden over het onderzoek.

Het incident voedt bredere zorgen over browser-wallets, die steeds vaker doelwit zijn van gerichte aanvallen. In een markt waar self-custody centraal staat, wordt opnieuw duidelijk dat SAFU-claims uiteindelijk worden getoetst door uitvoering en controle.

Best wallet - betrouwbare en anonieme wallet

Best wallet - betrouwbare en anonieme wallet

• Meer dan 60 chains beschikbaar voor alle crypto
• Vroege toegang tot nieuwe projecten
• Hoge staking belongingen
• Lage transactiekosten

Best wallet review

Koop nu via Best Wallet

Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Geef een reactie