Trust Wallet ha pubblicato ulteriori dettagli sul furto di criptovalute avvenuto tra il 24 e 26 dicembre 2025 tramite una versione modificata dell’estensione per Chrome. L’azienda (acquisita da Binance nel 2018) afferma che l’incidente è collegato all’attacco supply chain Sha1-Hulud di novembre 2025.

Sottratti circa 8,5 milioni di dollari

A fine dicembre 2025, Trust Wallet aveva fornito una prima stima degli utenti interessati: circa 2.600 wallet per un totale di quasi 7 miliardi di dollari in criptovalute. Durante l’indagine (ancora in corso) sono stati identificati 2.520 portafogli digitali, dai quali sono stati rubati circa 8,5 milioni di dollari in criptovalute.

I cybercriminali hanno usato 17 wallet per le transazioni illecite. Trust Wallet ha avviato la procedura di rimborso, ma è necessario verificare gli utenti realmente interessati. Altri cybercriminali potrebbero approfittare dell’occasione per chiedere il rimborso. Nell’ultima versione dell’estensione (2.71) è presente una funzionalità che permette di inviare un codice di verifica.

Il furto delle criptovalute è avvenuto tra il 24 e il 26 dicembre 2025 con la versione 2.68 che non è stata pubblicata sul Chrome Web Store da Trust Wallet. L’azienda ritiene che l’incidente sia collegato all’attacco Sha1-Hulud di novembre 2025. I segreti dell’account sviluppatore su GitHub sono stati esposti nell’attacco. Ciò ha permesso ai cybercriminali di accedere al codice sorgente dell’estensione e alla chiave API del Chrome Web Store.

Dopo aver aggiunto riferimenti ai domini usati per ospitare il codice JavaScript infetto, i cybercriminali hanno inviato a Google la versione modificata dell’estensione, aggirando il normale processo di approvazione di Trust Wallet. Alcuni ricercatori di sicurezza hanno effettuato attacchi DDoS contro i suddetti domini per ridurre le perdite. Trust Wallet ha quindi ripristinato le versione 2.67 e revocato tutte le chiavi API.