U 25 di Dicèmmiru, parechji utenti di criptovaluti denunzià ru ritiri rapidi e non autorizzati di l’estensione di navigazioni Trust Wallet, provocannu un avvisu immediatu di la cumunità . Li rapporti iniziali foru pubbricati dû investigaturi in-chain ZachXBT, ca segnalò centinaia di indirizzi compromessi supra cateni cumpatìbbili cu EVM, Bitcoin e Solana intra nu periudu di dù uri. L’aumentu improvvisatu di li perduti—inizialmenti stimati a chiù di 6 milioni di dollari—scatinò avvisi urgenti supra Telegram e X, invità nnuli tutti l’utenti a revucari l’approvazioni e ritirà risi li fondi.
Li ricercaturi di la cumunità identificà runu prestu la Trust Wallet Chrome extension versiòni 2.68 comu nu denominaturi cumuni. L’esaminu di li files JavaScript di l’estensione rivelò aghiunti misteriosi ntô “4482.js” ca nun eranu ntô registro ufficiali. Li segmenti di codice sospittusu ca parìanu funzioni di analytics foru, in quantu, capaci di pigghiari seed phrases, trasmèttirili a metrics-trustwallet[.]com, e dopu drenari li portafogġhi automaticamente quannu si importa la seed phrase. Lu payload maliziosu s’attiva sulu pê eventi di importazioni di portafoghi, evitannu la detezzioni anticipata.
Analisi dopu lu tracciu di la catena rintracciau cchiù di 6 milioni di dollari in asset rubati ca scorrevanu tra mixers di privacy e servizî di obfuscazione, mettènnulu in risaltu lu ndennenti di l’attaccanti di lavari i fondi a quasi rapidità . L’indirizzi di li vittimi si stinzìanu tra account multisig interni, portafogli di valori elevati e picculi traders, significannu la vulnerabilità di li portafoghi basati supra browser a attacchi di la catena di suministrazzioni. Anchi transazzioni di sminuzzamentu di grandi mixers com Tornado Cash e Wasabi Wallet foru osservati, indicannu stratèggii di lavaggiu coordinati.
Dopu a la scrutinìa pubblica, Trust Wallet rilascìu un avvisu ufficiali ca riconoscia nu incidente di sigurtà ca affètti sulu la estensione versiòni 2.68. L’avvisu cunsigghìa di disattivarla subitamenti, aggiornà rila a la versiòni 2.69 dâ Chrome Web Store officjali, e evitari l’importazzioni di seed phrase ntê ambienti di navigaturi. Li utenti mobili e non-Chrome si rumòrriu ca nun foru affettati. Trust Wallet emphasìu ca la breccia non cumpromettiu l’app mobili principali o i contratti smart supra la catena.
Lu incidents riaccinnò lu dibà ttu supra li rischi di autogestione e sigurtizza operativa. Li esperti ribadiru ca li ambienti di gestione di chiavi sunnu comu indispensà bbili comu li protocolli crittugrà fici, e ca l’integrità di la catena di suministrazzioni havi essiri difesa sia di li fornitori di wallet sia di li mercati di browser. Comu precauzioni immediate, li ricircaturi di sigurtizza cunsiglià ranu a li utenti affettati di migrari li asset rimanenti a nuovi wallet criati supra dispositivi sicuri, revocari tutte l’approvazioni di dApp, e monitorari l’attività di la reta pi interazzioni suspicious.
Ntô dopu dû attaccu, li richiesti pi na verifica standardizzata di l’estensioni, log di cambiamenti trasparenti e audit indipendenti si fannu cchiù forti. Li società di sigurtizza di blockchain e li gruppi di revisori open-source stannu collaburannu supra strumenti pi detectari codici client-side anomali ntê estensioni di wallet cchiù pupulari. Pâ ora, l’incident di Trust Wallet resta comu na esèmpli cirtu di comu vulnerabilità di la catena di suministrazzioni ponnu minari la promissa di lu cuntrollu autonomu di l’asset, spingennu la cumunità a prioritizzari la sigurtizza end-to-end ntâ disignu e distribbuzzioni di li portafogghi.
Cummenti (0)