Un problema di sicurezza nell'estensione del browser Trust Wallet ha portato alla perdita di quasi 6 milioni di dollari in criptovalute, sollevando serie preoccupazioni tra gli utenti durante il periodo natalizio.
Il problema riguarda solo la versione 2.68 dell'estensione del browser Trust Wallet. Gli utenti dell'app mobile e coloro che utilizzano altre versioni dell'estensione non sono interessati.
Cosa è successo?
Il 24 dicembre è stata scoperta una vulnerabilità nella versione 2.68 dell'estensione del browser Trust Wallet. Entro il 25 dicembre, i dati on-chain mostravano che fondi venivano sottratti da diversi wallet sulle reti Bitcoin, Ethereum e Solana.
L'investigatore blockchain ZachXBT ha riferito di aver ricevuto messaggi da centinaia di utenti che hanno visto improvvisamente diminuire il saldo dei loro wallet. Successivamente, ricercatori della community hanno trovato del codice sospetto nell'estensione che sembrava inviare i dati del wallet a un sito web falso, permettendo così agli attaccanti di accedere ai fondi.
Trust Wallet conferma il problema
Trust Wallet ha confermato l'incidente di sicurezza e ha dichiarato che il problema è limitato alla versione 2.68 dell'estensione del browser. L'azienda ha chiesto agli utenti di smettere immediatamente di usare quella versione e di aggiornare alla versione 2.69, che viene considerata sicura.
Trust Wallet ha inoltre dichiarato che il suo team di supporto sta già contattando gli utenti colpiti e sta indagando sull'accaduto. Finora non c'è stata una conferma ufficiale riguardo a un risarcimento, anche se agli utenti interessati vengono fornite indicazioni sui prossimi passi da seguire.
Cosa fare se sei stato colpito
Se utilizzi l'estensione del browser Trust Wallet, ecco cosa dovresti fare immediatamente:
1. Non aprire l'estensione Trust Wallet sul tuo desktop.
Questo aiuta a prevenire ulteriori rischi.
2. Disattiva immediatamente l'estensione.
Vai alla pagina delle estensioni di Chrome e disattiva Trust Wallet.
3. Aggiorna solo alla versione 2.69 dal Chrome Web Store ufficiale.
Dopo l'aggiornamento, controlla il numero di versione per confermare che sia la 2.69.
4. Contatta il supporto di Trust Wallet.
Se i tuoi fondi sono scomparsi, rivolgiti alla pagina di supporto ufficiale di Trust Wallet e segnala il problema.
Perché è importante
Questo incidente evidenzia i rischi dei wallet crypto basati su browser, specialmente quando del codice malevolo si infiltra negli aggiornamenti. Anche gli strumenti più affidabili possono diventare bersagli, e piccoli ritardi negli aggiornamenti possono portare a grandi perdite.
Trust Wallet afferma che condividerà ulteriori aggiornamenti non appena saranno disponibili.
