Trust Wallet risarcirà 7 milioni di dollari persi dopo l’hackeraggio di un’estensione del browser, annuncia Zhao

Trust Wallet ha subito un exploit che ha sottratto circa 7 milioni di dollari agli utenti, in un’operazione iniziata nei giorni precedenti e culminata il giorno di Natale. L’attacco ha sfruttato una versione compromessa dell’estensione per browser, identificata come la versione 2.68, e la società ha raccomandato agli utenti di aggiornare immediatamente all’ultima release disponibile.

Il problema ha attirato attenzione pubblica anche perché Binance, proprietaria del portafoglio e guidata dal cofondatore Changpeng Zhao, ha annunciato che i fondi perduti saranno coperti dall’azienda, evitando così una perdita netta per gli utenti coinvolti.

L’attacco e le sue dimensioni

L’incidente ha riguardato l’estensione desktop di Trust Wallet, attraverso la quale un codice malevolo ha consentito il trasferimento non autorizzato di risorse digitali dagli indirizzi degli utenti. Sebbene la cifra di 7 milioni di dollari sia significativa, rimane inferiore rispetto ad altri attacchi di portafogli personali registrati negli ultimi anni.

Un confronto utile sul fenomeno proviene da analisi di settore: i furti che coinvolgono portafogli personali hanno rappresentato una quota importante del valore complessivo sottratto nel 2025, secondo rilevazioni di società di analisi blockchain, escludendo eventi eccezionali come grandi violazioni di exchange.

Tra gli episodi più noti c’è la perdita subita nel 2024 dall’ex dirigente di un progetto play-to-earn, quando furono sottratti quasi 9,7 milioni di dollari in Ether a seguito di un presunto exploit di portafoglio personale.

Indagini e segnali di attività interna

L’analisi tecnica condotta da società di sicurezza blockchain ha messo in luce una preparazione dell’attacco iniziata con largo anticipo e il posizionamento di un backdoor nel codice dell’estensione, che ha permesso l’estrazione di informazioni sensibili e il successivo trasferimento dei fondi.

Yu Xian ha scritto:

“L’attaccante ha iniziato i preparativi almeno l’8 dicembre, ha impiantato con successo il backdoor il 22 dicembre, ha cominciato a trasferire i fondi il giorno di Natale e così è stato scoperto.”

Il codice malevolo era in grado non solo di innescare trasferimenti, ma anche di raccogliere dati personali degli utenti e inviarli a server remoti controllati dall’attaccante. Fonti di analisi on-chain hanno stimato che siano state colpite “centinaia” di utenze, con diversi indirizzi interessati dai prelievi non autorizzati.

ZachXBT ha dichiarato:

“Centinaia di utenti di Trust Wallet sono stati coinvolti nell’operazione.”

Alcuni osservatori del settore hanno segnalato elementi che renderebbero plausibile l’ipotesi di una complicità interna: la procedura con cui la versione malevola dell’estensione è stata pubblicata ha mostrato anomalie difficili da spiegare senza accesso privilegiato al codice o ai processi di diffusione.

Anndy Lian ha commentato:

“Questo tipo di ‘hack’ non è naturale. Le probabilità che sia coinvolta una figura interna sono alte.”

Changpeng Zhao ha aggiunto:

“È molto probabile che si tratti di attività interna; copriremo le perdite per tutelare gli utenti.”

Esperti di sicurezza hanno inoltre osservato come l’attaccante sembrasse molto familiare con il codice sorgente dell’estensione, caratteristica che ha facilitato l’inserimento del backdoor necessario per il furto di credenziali e fondi.

Impatto sul settore e contesto normativo

Gli exploit di portafogli software rappresentano una minaccia crescente per gli investitori in asset digitali. Le analisi del settore mostrano che, pur variando per entità, questi eventi sono frequenti e mettono in evidenza vulnerabilità nella catena di fornitura del software e nelle pratiche di gestione delle estensioni browser.

Società di analisi blockchain come Chainalysis producono dati che aiutano a comprendere l’evoluzione degli attacchi: la porzione attribuibile a compromessi di portafogli personali è rilevante e spesso supera la media delle perdite quando si escludono grandi incidenti che coinvolgono exchange.

Dal punto di vista normativo e di governance, episodi di questo tipo sollevano interrogativi su controllo degli accessi, processi di revisione del codice, e responsabilità delle piattaforme che distribuiscono software per la gestione di asset finanziari. La risposta delle autorità e degli operatori di mercato sarà determinante per rafforzare standard di sicurezza condivisi.

Risposte e raccomandazioni per gli utenti

In risposta all’incidente, la prima raccomandazione per gli utilizzatori di portafogli software è aggiornare immediatamente l’estensione alla versione indicata come sicura e seguire le istruzioni ufficiali fornite dal fornitore. È fondamentale evitare di usare versioni non ufficiali o prove non verificate del software.

Per ridurre il rischio futuro, si consiglia agli utenti di:

– Preferire soluzioni hardware per la custodia di valori significativi;

– Attivare tutte le misure di sicurezza disponibili, come l’autenticazione a più fattori e il controllo delle autorizzazioni delle applicazioni;

– Verificare l’origine e la firma digitale delle estensioni prima dell’installazione;

– Monitorare continuamente l’attività degli indirizzi e impostare avvisi per movimenti anomali.

Dal lato delle piattaforme e degli sviluppatori, l’evento evidenzia la necessità di rafforzare i controlli sulla catena di distribuzione del software, incrementare i processi di code review, implementare sistemi di auditing e logging robusti e migliorare la gestione delle credenziali con privilegi elevati.

Infine, la decisione di Binance di coprire le perdite solleva dibattiti sul bilanciamento tra tutela degli utenti e incentivi per il miglioramento strutturale della sicurezza: la copertura immediata può limitare il danno a breve termine, ma non sostituisce interventi sistemici per prevenire il ripetersi di simili incidenti.