Trust Wallet users lost approximately $7 million in criptovalute dopo che alcuni hacker hanno compromesso la versione 2.68 dell’estensione browser della piattaforma il 24 dicembre. Il cofondatore di Binance CZ ha confermato che il fornitore del wallet rimborserà tutti gli utenti colpiti.
Cosa è successo: compromissione dell’estensione
La violazione ha interessato account sulle reti Ethereum Virtual Machine, sulle blockchain di Bitcoin e Solana, con trasferimenti di fondi proseguiti per oltre 30 ore prima che Trust Wallet pubblicasse una dichiarazione ufficiale.
Le segnalazioni degli utenti sono emerse per la prima volta il 24 dicembre, indicando svuotamenti completi dei wallet dopo l’inserimento della seed phrase nell’estensione browser di Trust Wallet. La vulnerabilità ha interessato solo la versione 2.68 dell’estensione, mentre gli utenti mobile non sono stati coinvolti.
L’investigatore di criptovalute ZachXBT ha tracciato i fondi rubati verso più indirizzi. Un nuovo wallet EVM ha raccolto transazioni che andavano da importi frazionari di ETH fino a 7 ETH, con un singolo indirizzo che detiene ancora oltre 255 ETH per un valore di circa 750.000 dollari.
Il furto sulla rete Bitcoin ha superato i 12 BTC tramite 66 transazioni verso un unico indirizzo, per oltre 1 milione di dollari, mentre altri wallet hanno ricevuto 1,5 BTC. I trasferimenti di fondi sono continuati fino alla tarda serata del 25 dicembre, per più di 30 ore dalle prime segnalazioni.
Trust Wallet è rimasta in silenzio per oltre 30 ore prima di riconoscere l’incidente di sicurezza. L’azienda ha indirizzato gli utenti a disattivare la versione 2.68 e ad aggiornare alla versione 2.69 tramite il Chrome Web Store ufficiale.
Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Perché è importante: sicurezza della piattaforma
CZ announced che la Trust Wallet, supportata da Binance, coprirà tutte le perdite derivanti dall’hack.
«I fondi degli utenti sono SAFU», ha scritto, usando il gergo delle criptovalute per «al sicuro».
L’incidente solleva interrogativi sul processo di revisione del codice di Trust Wallet, poiché CZ ha osservato che il team sta indagando su come gli hacker siano riusciti a inviare una versione compromessa tramite i canali ufficiali. I wallet come estensione browser richiedono agli utenti di inserire le seed phrase durante la configurazione, creando potenziali punti di vulnerabilità se un codice malevolo intercetta queste informazioni sensibili.
Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports