Gli Utenti Segnalano Perdite Dopo l'Aggiornamento dell'Estensione Trust Wallet

• L'estensione Trust Wallet versione 2.68 è collegata a un sospetto compromesso della supply chain dopo l'aggiornamento del 24 dicembre.
• Gli utenti hanno segnalato lo svuotamento del portafoglio dopo l'importazione delle seed phrase; perdite stimate superiori a 6 milioni di dollari.
• Trust Wallet ha confermato il problema, consigliando di aggiornare alla versione 2.69; le applicazioni mobili non sono state interessate.

Sono emerse questioni di sicurezza riguardo all'estensione del browser Trust Wallet dopo segnalazioni collegate a un recente aggiornamento con possibile accesso non autorizzato e svuotamento del portafoglio, che hanno suscitato avvisi da parte di ricercatori blockchain e sviluppatori orientati alla sicurezza. L'incidente ha attirato l'attenzione sulla versione 2.68 dell'estensione, successivamente confermata da Trust Wallet.

Il problema è emerso dopo le notifiche dall'investigatore blockchain ZachXBT, che ha riferito di aver ricevuto messaggi da centinaia di utenti che affermavano che i saldi dei loro portafogli erano diminuiti dopo l'importazione delle seed phrase nell'estensione del browser.

Secondo le analisi tecniche pubblicate dagli sviluppatori, l'aggiornamento dell'estensione per il browser, rilasciato il 24 dicembre, potrebbe aver portato all'inserimento di codice dannoso attraverso un sospetto compromesso della supply chain.

I ricercatori che hanno esaminato l'aggiornamento affermano che nell'estensione è stato incorporato un file JavaScript aggiunto di recente e apparentemente mascherato da funzionalità analitica. Si riferisce che il file si attivava solo durante l'importazione della seed phrase, dopo di che trasmetteva dati sensibili collegati al portafoglio a un dominio esterno, progettato con l'infrastruttura ufficiale di Trust Wallet.

Indicatori di un possibile compromesso della supply chain

Il dominio esterno menzionato nei rapporti è stato registrato solo pochi giorni prima dell'incidente ed è successivamente andato offline. Gli analisti hanno notato che la recente creazione del dominio combinata con il momento dell'aggiornamento ha sollevato preoccupazioni che l'incidente potesse essere il risultato di un attacco coordinato alla supply chain, piuttosto che tentativi di phishing isolati o errori degli utenti.

L'analisi on-chain a cui fanno riferimento i ricercatori della community ha mostrato che i fondi compromessi sono passati attraverso diversi indirizzi. Secondo loro, questo pattern è spesso associato a metodi automatizzati di exploitation. Le stime pubbliche pubblicate online suggerivano che le perdite potrebbero superare i 6 milioni di dollari, sebbene queste cifre non siano state confermate in modo indipendente.

Trust Wallet conferma l'ambito e risolve i problemi

Successivamente, il 25 dicembre, Trust Wallet ha confermato che l'incidente di sicurezza si è limitato all'estensione del browser versione 2.68. Nella dichiarazione l'azienda ha raccomandato agli utenti di disabilitare immediatamente questa versione e di aggiornare alla versione 2.69, che secondo loro contiene la correzione. Trust Wallet ha aggiunto che nessun'altra versione delle estensioni del browser e nessuna delle sue applicazioni mobili sono state interessate.

L'azienda ha anche dichiarato che il suo servizio di supporto ha iniziato a contattare gli utenti interessati e sta indagando sull'incidente. Non sono stati forniti dettagli sulla causa tecnica o su una possibile compensazione.

Correlato: Trust Wallet ripristina i saldi dopo un errore di sincronizzazione dei dati; i fondi sono al sicuro