Rassicurazioni del CEO di Binance
Il CEO di Binance, Changpeng Zhao, ha rassicurato gli utenti dichiarando che i fondi sono “SAFU” dopo l’ultimo hack di Trust Wallet. L’azienda utilizzerà il proprio tesoro per rimborsare le vittime del furto, che ammonta a 7 milioni di dollari.
Compromissione della versione 2.68 di Trust Wallet
La versione 2.68 dell’estensione del browser di Trust Wallet è stata recentemente compromessa. Gli attaccanti hanno sfruttato una vulnerabilità in questa specifica versione per svuotare le criptovalute dai portafogli degli utenti. Trust Wallet ha riconosciuto la violazione e ha rilasciato una versione corretta (Versione 2.69) per risolvere il problema di sicurezza.
Rischi per gli utenti
Gli utenti che utilizzano la versione 2.68 dell’estensione del browser di Trust Wallet su desktop sono attualmente a rischio. È fondamentale non cliccare sull’icona dell’estensione o tentare di aprirla, poiché l’apertura della versione compromessa potrebbe attivare l’exploit e svuotare i propri fondi.
Entità del furto
PeckShield ha riportato che l’entità del furto è significativa e superiore a quanto inizialmente stimato. I primi rapporti indicavano un furto di 2,8 milioni di dollari, ma ulteriori analisi hanno confermato che questa cifra potrebbe raggiungere i 6 milioni. Gli attaccanti stanno attivamente spostando i fondi rubati per mescolarli o incassarli.
Dettagli sui fondi rubati
Circa 2,8 milioni di dollari sono ancora nei portafogli degli attaccanti su Bitcoin, catene EVM (Ethereum Virtual Machine) e Solana. La maggior parte (oltre 4 milioni) è stata inviata a scambi centralizzati, con 3,3 milioni a ChangeNOW, 447.000 a KuCoin e 340.000 a FixedFloat.
Indagini in corso
È importante notare che il team sta indagando su come gli hacker siano stati in grado di “inviare una nuova versione” (Versione 2.68) al Chrome Web Store, il che implica che l’hack sia stato un compromesso della pipeline di rilascio. Il fallimento della sicurezza potrebbe aver coinvolto un dipendente compromesso o uno sviluppatore disonesto che aveva le credenziali per pubblicare un aggiornamento nel Google Web Store.
