Trust Wallet è entrata nella fase di verifica dopo l’exploit del giorno di Natale che ha coinvolto la sua estensione per browser. Sebbene siano stati identificati migliaia di wallet compromessi, l’azienda ha ricevuto molte più richieste di rimborso del previsto.
La CEO Eowyn Chen ha dichiarato che Trust Wallet ha identificato 2.596 indirizzi collegati all’estensione compromessa. Tuttavia, sono pervenute quasi 5.000 richieste, suggerendo che una parte significativa possa essere falsa o duplicata.
“Per questo motivo, una verifica accurata della proprietà dei wallet è fondamentale per garantire che i fondi vengano restituiti alle persone giuste”, ha scritto Chen. “Il nostro team sta lavorando con la massima attenzione per verificare le richieste, combinando più punti dati al fine di distinguere le vittime legittime da attori malintenzionati”.
L’aggiornamento segna un cambio di fase nella risposta dell’azienda: dalla stima delle perdite alla gestione della complessità operativa dei rimborsi, evitando abusi del processo. Chen ha aggiunto che Trust Wallet sta privilegiando l’accuratezza rispetto alla velocità e condividerà ulteriori dettagli man mano che l’indagine prosegue.
Falsi reclami seguono l'hacking da $7 milioni dell'estensione browser
Trust Wallet ha reso noto venerdì che la sua estensione per browser è stata compromessa in un attacco mirato che ha colpito gli utenti desktop. L’incidente ha causato perdite per circa 7 milioni di dollari, che saranno interamente coperte, secondo quanto dichiarato dal cofondatore di Binance Changpeng Zhao. Binance è proprietaria di Trust Wallet.
La società di sicurezza informatica SlowMist ha riferito che l’estensione malevola avrebbe anche esportato dati personali degli utenti, alimentando timori su un possibile coinvolgimento interno.
Il cofondatore di SlowMist, Yu Xiam, ha affermato che l’attaccante sembrerebbe aver preparato l’exploit con settimane di anticipo, dimostrando una profonda conoscenza del codice sorgente.
In precedenza, l’investigatore on-chain ZachXBT aveva stimato che le vittime fossero centinaia, mentre alcuni osservatori del settore hanno sottolineato che la capacità dell’attaccante di pubblicare un aggiornamento malevolo dell’estensione suggerirebbe un livello di accesso superiore a quello di un tipico attacco esterno.
Pur avendo confermato l’hack, Trust Wallet non ha ancora chiarito se vi sia stato il coinvolgimento di insider. La CEO Eowyn Chen ha dichiarato che il team sta conducendo una più ampia indagine forense sull’attacco.
“Questo processo è tuttora in corso e viene portato avanti parallelamente all’indagine forense complessiva”, ha scritto Chen. “Sebbene alcuni dati siano ancora in fase di finalizzazione, disponiamo già di solide ipotesi operative per una parte dei casi”.
