Il fornitore di portafogli crittografici Trust Wallet ha confermato un incidente di sicurezza che ha interessato una versione specifica della sua estensione per browser, dopo diverse segnalazioni da parte degli utenti secondo cui i fondi erano stati prosciugati dai loro portafogli in un breve lasso di tempo.
Il problema è stato segnalato pubblicamente per la prima volta dall'investigatore on-chain ZachXBT, che ha emesso un avviso alla community avvertendo che diversi utenti di Trust Wallet avevano riscontrato deflussi non autorizzati dai loro indirizzi nel giro di poche ore.
Improvvisi svuotamenti del portafoglio
Sebbene inizialmente la causa esatta non fosse chiara, ZachXBT ha osservato che le segnalazioni coincidevano con un recente aggiornamento dell'estensione Chrome Trust Wallet. Poco dopo, la società di sicurezza blockchain SlowMist ha emesso un avviso di sicurezza confermando una vulnerabilità nella versione 2.68 dell'estensione browser Trust Wallet e ha esortato gli utenti a disattivare immediatamente l'estensione e ad aggiornarla alla versione 2.69 tramite il Chrome Web Store ufficiale.
Secondo i risultati preliminari di SlowMist, l'incidente potrebbe riguardare un attacco alla supply chain, in cui un codice dannoso è stato potenzialmente iniettato nell'estensione. Ciò ha probabilmente consentito agli aggressori di esfiltrare le seed phrase degli utenti una volta sbloccato il wallet e di trasmetterle a un sito web dannoso.
Secondo le prime stime, si ritiene che siano stati interessati centinaia di wallet. Trust Wallet ha successivamente riconosciuto l'incidente su X, confermando che la versione interessata era la 2.68 della sua estensione per browser.
L'azienda ha affermato che gli utenti che utilizzano solo dispositivi mobili e tutte le altre versioni delle estensioni del browser non sono stati interessati dalla vulnerabilità. Trust Wallet ha inoltre consigliato agli utenti che non avevano ancora effettuato l'aggiornamento di evitare di aprire l'estensione fino al completamento dell'aggiornamento. L'azienda ha avvertito che l'utilizzo continuato della versione interessata potrebbe esporli a ulteriori rischi.
Successivamente ZachXBT ha fornito un altro aggiornamento affermando che gli utenti interessati sarebbero stati risarciti.
CZ affronta l'"hack"
Nel frattempo, anche il fondatore di Binance e proprietario di Trust Wallet, Changpeng "CZ" Zhao, ha affrontato pubblicamente la situazione, affermando che Trust Wallet avrebbe coperto le perdite legate all'incidente. Ha inoltre affermato che i fondi degli utenti rimangono al sicuro. CZ ha stimato che siano stati colpiti circa 7 milioni di dollari e ha descritto l'incidente come un attacco informatico. Ha anche accennato al coinvolgimento di personale interno, il che potrebbe indicare che la violazione potrebbe aver incluso accesso o conoscenza interna.
L'episodio alimenta le crescenti preoccupazioni sulla sicurezza dei portafogli basati su browser, soprattutto perché gli attacchi alla supply chain e gli aggiornamenti dannosi sono diventati un vettore sempre più comune per il furto di criptovalute.
L'incidente di Trust Wallet si inserisce in un contesto più ampio di exploit, attacchi informatici e campagne di phishing di alto profilo nel settore delle criptovalute. La società di analisi blockchain Chainalysis ha stimato che da gennaio a inizio dicembre siano stati rubati oltre 3,4 miliardi di dollari in criptovalute, una cifra leggermente superiore ai 3,38 miliardi di dollari registrati nello stesso periodo dell'anno scorso. È interessante notare che le compromissioni relative ai portafogli personali hanno registrato una crescita significativa negli ultimi anni. La cifra è passata da appena il 7,3% del valore totale rubato nel 2022 al 44% nel 2024.
L'articolo L'attacco hacker a Trust Wallet ha raggiunto i 7 milioni di dollari: CZ accenna a un possibile ruolo di insider è apparso per la prima volta su CryptoPotato .