Trust Wallet Hackerato: Cosa Dovrebbero Fare Ora gli Utenti Crypto

Trust Wallet afferma che un "incidente di sicurezza" ha colpito solo una parte del suo stack di prodotti: l'estensione del browser Chrome versione 2.68. Se sei un utente solo mobile, l'azienda dice che non sei interessato. Se utilizzi qualsiasi altra versione dell'estensione, l'azienda dice che non sei interessato neanche tu. Il problema, secondo le stesse parole di Trust Wallet, è strettamente circoscritto, anche se le conseguenze non sembrano tali quando stai guardando un indirizzo svuotato.

Il primo allarme pubblico è stato lanciato il 25 dicembre tramite l'investigatore on-chain ZachXBT, che ha pubblicato un avviso su Telegram dicendo che "un certo numero di utenti di Trust Wallet ha segnalato che i fondi sono stati drenati dagli indirizzi del portafoglio nelle ultime ore."

Ha sottolineato che "la causa esatta non è stata determinata," poi ha evidenziato una coincidenza scomoda: "l'estensione Chrome di Trust Wallet ha rilasciato un nuovo aggiornamento ieri." Nello stesso messaggio, ha chiesto alle vittime di inviargli un DM su X così da poter "aggiornare l'elenco degli indirizzi di furto qui sotto man mano che verifico di più," e ha iniziato a pubblicare presunte destinazioni di furto su più catene. La sua lista includeva più indirizzi EVM e un indirizzo Solana.

Trust Wallet Conferma L'Hack

L'azienda del portafoglio ha successivamente confermato l'incidente su X. "Abbiamo identificato un incidente di sicurezza che colpisce solo Trust Wallet Browser Extension versione 2.68. Gli utenti con Browser Extension 2.68 dovrebbero disabilitarla e aggiornare alla 2.69," ha scritto l'azienda, indirizzando gli utenti alla pagina ufficiale del Chrome Web Store.

Ha aggiunto: "Nota bene: gli utenti solo mobile e tutte le altre versioni dell'estensione del browser non sono interessati." Il post si è concluso con il tipo di frase che ogni team di sicurezza finisce per scrivere prima o poi: "Comprendiamo quanto sia preoccupante e il nostro team sta lavorando attivamente sul problema. Continueremo a condividere aggiornamenti il prima possibile."

Poi le indicazioni sono diventate più urgenti e più specifiche. Trust Wallet ha avvertito gli utenti che non avevano aggiornato alla 2.69: "si prega di non aprire la Browser Extension fino a quando non avrete aggiornato. Questo può aiutare a garantire la sicurezza del vostro portafoglio e prevenire ulteriori problemi."

In un follow-up, ha delineato una procedura passo dopo passo che si riduce a: non aprire l'estensione, andare alla pagina delle estensioni di Chrome per Trust Wallet, disattivarla se è ancora attiva, abilitare la modalità Sviluppatore, premere "Aggiorna," e confermare di essere sulla versione 2.69 prima di fare qualsiasi altra cosa. Non è elegante, ma è attuabile, che è ciò che conta quando sei in modalità incidente.

Mentre i reclami e i contro-reclami si moltiplicavano, l'azienda di sicurezza informatica PeckShield ha fornito una cifra iniziale sui danni. "L'exploit di Trust Wallet ha drenato oltre $6M di criptovalute dalle vittime," ha scritto PeckShield, aggiungendo che mentre circa "~$2,8M dei fondi rubati rimangono nei portafogli dell'hacker (Bitcoin/EVM/Solana), la maggior parte – oltre $4M in criptovalute – è stata inviata a CEX," con una ripartizione di "~$3,3M a ChangeNOW, ~$340K a Fixed Float, e ~$447K a Kucoin."

Un altro punto di pressione è emerso rapidamente: la compensazione. ZachXBT ha detto, "Attualmente ho molte vittime preoccupate che mi contattano via DM quindi il vostro team può chiarire se offrirete qualche compensazione per gli utenti di Trust Wallet Browser Extension." Trust Wallet non ha risposto direttamente in pubblico. Invece, ha risposto che il suo team di assistenza clienti era già in contatto con gli utenti interessati per i prossimi passi e ha indirizzato le persone a contattare tramite il suo canale di supporto.

Quindi cosa dovrebbero fare gli utenti ora, in termini semplici? Se sei sulla versione dell'estensione 2.68, l'istruzione di Trust Wallet è di smettere di usarla così com'è: disabilitala e aggiorna alla 2.69 prima di aprirla di nuovo. Se pensi di essere stato interessato, l'azienda sta indirizzando gli utenti al supporto, mentre l'investigatore indipendente ZachXBT sta chiedendo segnalazioni per aiutare a mappare i flussi di furto.

AGGIORNAMENTO: il fondatore di Binance Changpeng Zhao ha confermato via X che gli utenti saranno compensati per l'hack. "Finora, $7m interessati da questo hack. Trust Wallet coprirà. I fondi degli utenti sono SAFU. Apprezziamo la vostra comprensione per eventuali inconvenienti causati. Il team sta ancora indagando su come gli hacker siano riusciti a inviare una nuova versione," ha scritto oggi Zhao.

Al momento della pubblicazione, la capitalizzazione totale del mercato crypto si attestava a $2,95 trilioni.