Incidente di Sicurezza di Trust Wallet
Trust Wallet ha confermato un incidente di sicurezza che coinvolge la versione 2.68 della sua estensione per browser, a seguito di segnalazioni di perdite di fondi non autorizzate. L’azienda ha dichiarato che il problema era limitato a questa specifica versione e non ha interessato le sue applicazioni mobili o altre piattaforme.
Stime delle Perdite
L’investigatore blockchain ZachXBT ha stimato che le perdite degli utenti ammontassero a circa 7 milioni di dollari. L’incidente ha attirato l’attenzione dopo che diversi utenti hanno segnalato la scomparsa di fondi poco dopo aver interagito con la versione dell’estensione interessata.
Indagini in Corso
Il 28 dicembre, il CEO di Trust Wallet, Eowyn Chen, ha dichiarato che l’azienda stava ancora indagando sull’incidente e lavorando per verificare gli utenti colpiti. Secondo Chen, il team ha identificato finora 2.596 indirizzi di wallet collegati al problema, mentre circa 5.000 richieste di rimborso sono state presentate.
“Un numero significativo di richieste era costituito da duplicati o potenzialmente fraudolente.” – Eowyn Chen
Per affrontare questo problema, Trust Wallet sta incrociando più fonti di dati per confermare i casi legittimi prima di emettere compensi. I risultati preliminari suggeriscono che l’incidente potrebbe aver coinvolto interazioni malevole o accessi non autorizzati legati specificamente all’ambiente dell’estensione per browser, piuttosto che a una violazione diretta dei sistemi core di Trust Wallet.
Rischi Associati ai Wallet Basati su Browser
I wallet basati su browser sono generalmente più esposti a tentativi di phishing, script malevoli e estensioni compromesse, che possono portare a vulnerabilità delle chiavi private o di firma se gli utenti approvano inconsapevolmente transazioni dannose.
Trust Wallet ha sottolineato che l’exploit non derivava dalle sue applicazioni mobili e ha ribadito che il problema era isolato. L’azienda ha dichiarato che risolvere le richieste verificate e pubblicare un’analisi tecnica completa di quanto accaduto rimangono le massime priorità mentre l’indagine continua.
