- La violazione dell'Extension v2.68 ha causato perdite per 7 milioni di dollari su BTC, Solana ed EVM a causa del furto delle seed phrase.
- I ricercatori hanno segnalato il codice 4482.js e un dominio sospetto, sollevando preoccupazioni sulla supply-chain.
- Trust Wallet ha rilasciato una correzione nella versione v2.69, ha invitato gli utenti a disabilitare l'estensione e ha promesso un risarcimento.
Trust Wallet ha confermato una violazione della sicurezza legata alla sua estensione per browser, che ha portato a ingenti deflussi non autorizzati di criptovalute. Secondo le dichiarazioni di Trust Wallet su X, l'incidente ha colpito gli utenti che avevano installato la versione 2.68 poco prima di Natale. Gli hacker hanno sfruttato l'aggiornamento, estratto le seed phrase e svuotato circa 7 milioni di dollari su Bitcoin, Solana e reti EVM.
È importante notare che, secondo l'azienda, la violazione non ha interessato gli utenti esclusivamente mobile né altre versioni dell'estensione. Tuttavia, la tempistica, la portata e la rapidità delle perdite hanno aumentato la preoccupazione all'interno della comunità della self-custody.
Aggiornamento dell'estensione collegato a rapidi svuotamenti dei wallet
Trust Wallet ha rilasciato un aggiornamento dell'estensione per browser il 24 dicembre tramite i canali di distribuzione standard dei browser. Poco dopo, gli utenti hanno segnalato fondi mancanti, con transazioni avvenute entro pochi minuti dall'accesso al wallet. Diverse vittime hanno dichiarato che i fondi sono stati sottratti immediatamente dopo aver importato le seed phrase nell'estensione.
In particolare, l'investigatore on-chain ZachXBT ha lanciato un avviso dopo aver ricevuto numerose segnalazioni indipendenti dagli utenti. Successivamente ha dichiarato che centinaia di wallet sono stati colpiti, con perdite iniziali superiori a 6 milioni di dollari. Il monitoraggio successivo ha mostrato che i fondi si sono mossi attraverso diversi indirizzi di ricezione, secondo i dati di Arkham.
Nel frattempo, le blockchain colpite includevano Bitcoin, Solana e diverse reti compatibili con EVM. Questo impatto multi-chain suggeriva una compromissione a livello di wallet piuttosto che lo sfruttamento di un singolo protocollo. Con la diffusione delle segnalazioni su X e Telegram, l'attenzione si è rapidamente spostata sull'aggiornamento dell'estensione stessa.
L'analisi del codice solleva preoccupazioni sulla supply-chain
Dopo l'incidente, ricercatori indipendenti hanno esaminato il codice aggiornato dell'estensione. Secondo le analisi condivise, un file JavaScript identificato come 4482.js conteneva una logica aggiunta di recente. I ricercatori hanno affermato che il codice veniva attivato durante l'importazione delle seed phrase.
In particolare, il codice sembrava trasmettere dati a un dominio denominato metrics-trustwallet[.]com. I ricercatori della community hanno osservato che il dominio era stato registrato solo pochi giorni prima, per poi andare offline. Tuttavia, questi risultati provengono da analisi di terze parti, non da un audit ufficiale.
Nel frattempo, Trust Wallet ha riconosciuto un "incidente di sicurezza" che ha interessato solo la versione 2.68 dell'estensione per browser. L'azienda ha consigliato agli utenti di disabilitare immediatamente l'estensione e di aggiornare alla versione 2.69. Trust Wallet ha dichiarato che l'aggiornamento ha risolto il problema e ha invitato gli utenti a scaricare solo dagli store ufficiali.
Correlato: Hyperliquid afferma che un ex dipendente era dietro lo shorting di HYPE
Impatto sugli utenti, risposta e indagine in corso
Diversi utenti hanno reso pubbliche le perdite subite durante le vacanze di Natale. Un utente ha riferito di aver perso oltre 300.000 dollari in una finestra di quattro minuti dopo essere tornato dal Natale. Altri hanno dichiarato perdite che vanno da migliaia a centinaia di migliaia di dollari.
Trust Wallet ha dichiarato che il suo team di supporto ha contattato gli utenti colpiti per i prossimi passi. Inoltre, il fondatore di Binance Changpeng Zhao ha confermato che Trust Wallet coprirà le perdite verificate. "Finora, 7 milioni di dollari sono stati colpiti da questo attacco", ha scritto Zhao, aggiungendo che i fondi degli utenti rimangono SAFU.
È importante notare che Zhao è il proprietario di Trust Wallet, acquisita da Binance nel 2018. L'azienda non ha nominato l'attaccante e ha dichiarato che l'incidente è stato causato da un problema che coinvolge una terza parte. Le indagini sono ancora in corso mentre i ricercatori tracciano i fondi rimanenti e i wallet coinvolti.
L'incidente è avvenuto durante un aumento generale dei furti di criptovalute nel 2025. Secondo le stime di Chainalysis, i furti di criptovalute hanno superato i 3.41 miliardi di dollari dall'inizio dell'anno. La violazione di Trust Wallet ha aumentato le preoccupazioni sulla sicurezza dei wallet basati su browser.
Trust Wallet ha ribadito che gli utenti mobile non sono stati mai colpiti durante l'incidente. L'azienda ha continuato a pubblicare aggiornamenti man mano che le indagini progredivano. Nel frattempo, agli utenti è stato consigliato di evitare di importare seed phrase nelle estensioni per browser.
La violazione dell'estensione per browser di Trust Wallet è avvenuta dopo un aggiornamento del 24 dicembre, che ha portato a rapidi svuotamenti dei wallet. Gli investigatori hanno collegato perdite di circa 7 milioni di dollari alla versione 2.68, colpendo utenti su Bitcoin, Solana e reti EVM. Trust Wallet ha rilasciato correzioni, confermato i piani per risarcire gli utenti colpiti e sta ancora lavorando con coloro che sono stati impattati.
