Gli utenti di Trust Wallet hanno perso circa 7 milioni di dollari in un exploit avvenuto il giorno di Natale, pianificato fin dall’inizio di dicembre.
La versione 2.68 dell’estensione browser di Trust Wallet è stata compromessa da un incidente di sicurezza che ha colpito gli utenti desktop, ha dichiarato Trust Wallet in un post pubblicato giovedì su X, invitando gli utenti ad aggiornare alla versione 2.89.
Changpeng Zhao, cofondatore di Binance — che possiede il wallet crypto utilizzato da circa 220 milioni di utenti — ha affermato in un post su X pubblicato venerdì che i fondi persi verranno coperti.
Gli exploit ai wallet di criptovalute rappresentano una minaccia in costante crescita per gli investitori in asset digitali. Secondo Chainalysis, i wallet personali compromessi hanno rappresentato il 37% del valore totale rubato nel 2025, escludendo l’hack da 1,4 miliardi di dollari ai danni di Bybit avvenuto a febbraio.
Tuttavia, l'exploit da 7 milioni di dollari ai danni di Trust Wallet impallidisce se confrontato con alcuni dei più grandi attacchi hacker ai wallet. Nel febbraio 2024, il co-fondatore del gioco play-to-earn Axie Infinity, Jeff Zirlin, ha perso 9,7 milioni di dollari in Ether (ETH) a causa di un sospetto exploit al suo wallet.
Gli osservatori del settore crypto sollevano preoccupazioni su possibili insider dopo l’exploit di Trust Wallet
Gli autori dell'attacco a Trust Wallet avevano preparato l'exploit già dall'8 dicembre, ha scritto Yu Xian, cofondatore della società di sicurezza blockchain SlowMist, in un post pubblicato venerdì su X. Una traduzione automatica del suo post recita:
“L'autore dell'attacco ha iniziato i preparativi almeno l'[8 dicembre], ha impiantato con successo la backdoor il [22 dicembre], ha iniziato a trasferire fondi il [giorno di Natale] ed è stato così scoperto.”
Il codice backdoor raccoglieva anche le informazioni personali degli utenti, che venivano inviate al server dell'autore dell'attacco.
Secondo l'investigatore onchain ZachXBT, sono stati colpiti “centinaia” di utenti di Trust Wallet.
Alcuni osservatori del settore hanno sottolineato i segnali di un possibile coinvolgimento di insider nell'exploit, poiché l'attaccante è stato in grado di inviare una nuova versione dell'estensione di Trust Wallet sul sito web.
“Questo tipo di ‘hack’ non è naturale. Le possibilità che si tratti di un insider sono elevate”, ha scritto venerdì in un post su X Anndy Lian, consulente intergovernativo in ambito blockchain.
Zhao ha concordato, affermando che l’exploit era “molto probabilmente” opera di un insider.
Xian di SlowMist ha inoltre osservato che l'autore dell'attacco “conosceva molto bene il codice sorgente dell'estensione di Trust Wallet”, il che gli ha permesso di implementare il codice backdoor necessario per raccogliere informazioni sensibili sugli utenti.
