Utenti di Trust Wallet, di proprietà di Binance, perdono 7 milioni di dollari per un’estensione Chrome hackerata

  • 26 Dicembre 2025
  • Posted by: Tony
  • Categoria: Crypto, Mercati
Nessun commento
Utenti di Trust Wallet, di proprietà di Binance, perdono 7 milioni di dollari per un’estensione Chrome hackerata
Trust Wallet ha registrato una perdita superiore a 7 milioni di dollari per alcuni utenti dopo l’aggiornamento dell’estensione per il browser Chrome; Binance, proprietaria del servizio, ha assicurato che i fondi sottratti verranno rimborsati, secondo comunicazioni dei vertici della società.

ZachXBT ha scritto:

“Avviso alla comunità: numerosi utenti di Trust Wallet hanno segnalato che fondi sono stati prelevati dagli indirizzi dei portafogli nelle ultime ore. Sebbene la causa esatta non sia stata ancora identificata, per coincidenza l’estensione per Chrome di Trust Wallet ha ricevuto un aggiornamento ieri.”

La segnalazione, riportata da osservatori on‑chain, è stata confermata dal team di Trust Wallet. Secondo le comunicazioni ufficiali, la compromissione ha interessato specificamente l’estensione per browser alla versione 2.68; gli utenti sono stati invitati a non aprire quella versione e ad aggiornare immediatamente alla 2.69. L’azienda ha inoltre precisato che gli utenti che utilizzano esclusivamente l’app mobile e le altre versioni dell’estensione non risultano coinvolti.

Dettagli tecnici e modalità dell’attacco

Le estensioni del browser possono contenere codice con privilegi di accesso al contesto del portafoglio: in pratica, chi ottiene il controllo dell’estensione può intercettare le chiavi o firmare transazioni a insaputa dell’utente. I portafogli crittografici custodiscono le chiavi private che autorizzano il trasferimento di asset digitali; se un attore malevolo riesce ad agire tramite un’estensione compromessa, può disporre dei fondi trasferendoli verso indirizzi a lui controllati.

Il team tecnico di Trust Wallet ha segnalato che sono in corso indagini per determinare l’origine esatta della compromissione: si valuta sia la possibilità di un aggiornamento malevolo sia l’iniezione di codice attraverso dipendenze esterne o vectores di supply‑chain. Le verifiche sui log e sugli aggiornamenti pubblicati sono in corso per ricostruire la catena degli eventi.

Impatto sul mercato e dati sui furti di criptovalute

Il fenomeno dei furti nel settore delle criptovalute rimane rilevante: secondo analisi di settore, i valori sottratti su base annua hanno raggiunto circa 6,75 miliardi di dollari. Le compromissioni di portafogli personali sono aumentate sensibilmente, passando da 64.000 a 158.000 segnalazioni in un anno; tuttavia, la porzione del totale prelevata da portafogli personali è scesa al 20% rispetto al 44% dell’anno precedente, per effetto anche di grandi exploit su infrastrutture centralizzate.

Azioni previste e responsabilità

Changpeng Zhao, cofondatore di Binance, ha dichiarato che i fondi sottratti ai clienti saranno rimborsati dalla società, mentre il team di Trust Wallet continua le indagini e lavora all’implementazione di rimedi tecnici.

Le operazioni di rimborso e i dettagli pratici relativi alla procedura saranno comunicati dagli amministratori del servizio. Nel frattempo sono state avviate misure cautelative: la rimozione dell’aggiornamento sospetto, l’invito all’aggiornamento alla versione sicura e il monitoraggio delle transazioni sospette.

Raccomandazioni per gli utenti

Per ridurre il rischio di ulteriori furti, gli esperti consigliano di:

1. Non utilizzare e non aprire l’estensione Trust Wallet alla versione 2.68 e aggiornare immediatamente alla 2.69 ufficiale.

2. Revocare eventuali permessi di accesso a dApp o all’estensione sospetta tramite gli strumenti di gestione delle autorizzazioni della blockchain interessata.

3. Trasferire asset critici su portafogli sicuri, preferibilmente hardware wallet, e considerare la creazione di nuovi portafogli con nuove chiavi private su dispositivi verificati.

4. Eseguire scansioni antivirus e antimalware sui dispositivi che hanno usato l’estensione compromessa e cambiare password e credenziali di accesso correlate.

5. Seguire gli aggiornamenti ufficiali pubblicati da Trust Wallet e da Binance su canali istituzionali per le istruzioni operative e la procedura di rimborso.

Considerazioni finali

L’incidente evidenzia come la sicurezza delle estensioni browser e della supply chain del software rappresenti un punto critico per la protezione degli asset digitali. Gli utenti devono mantenere pratiche prudenti di gestione delle chiavi e adottare soluzioni hardware quando trattano somme significative, mentre le piattaforme hanno la responsabilità di implementare controlli più stringenti sulle release e sui meccanismi di distribuzione degli aggiornamenti.