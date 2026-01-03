 Trust Wallet: nuovi dettagli sul furto di criptovalute
Topic
Approfondimenti
Trending
tutti

Trust Wallet: nuovi dettagli sul furto di criptovalute

Trust Wallet ha fornito nuovi dettagli sul furto di circa 8,5 milioni di dollari in criptovalute da 2.520 wallet avvenuto tra il 24 e il 26 dicembre.
Trust Wallet: nuovi dettagli sul furto di criptovalute
Sicurezza Fintech Criptovalute
Trust Wallet ha fornito nuovi dettagli sul furto di circa 8,5 milioni di dollari in criptovalute da 2.520 wallet avvenuto tra il 24 e il 26 dicembre.
Trust Wallet

Trust Wallet ha pubblicato ulteriori dettagli sul furto di criptovalute avvenuto tra il 24 e 26 dicembre 2025 tramite una versione modificata dell’estensione per Chrome. L’azienda (acquisita da Binance nel 2018) afferma che l’incidente è collegato all’attacco supply chain Sha1-Hulud di novembre 2025.

Sottratti circa 8,5 milioni di dollari

A fine dicembre 2025, Trust Wallet aveva fornito una prima stima degli utenti interessati: circa 2.600 wallet per un totale di quasi 7 miliardi di dollari in criptovalute. Durante l’indagine (ancora in corso) sono stati identificati 2.520 portafogli digitali, dai quali sono stati rubati circa 8,5 milioni di dollari in criptovalute.

I cybercriminali hanno usato 17 wallet per le transazioni illecite. Trust Wallet ha avviato la procedura di rimborso, ma è necessario verificare gli utenti realmente interessati. Altri cybercriminali potrebbero approfittare dell’occasione per chiedere il rimborso. Nell’ultima versione dell’estensione (2.71) è presente una funzionalità che permette di inviare un codice di verifica.

Il furto delle criptovalute è avvenuto tra il 24 e il 26 dicembre 2025 con la versione 2.68 che non è stata pubblicata sul Chrome Web Store da Trust Wallet. L’azienda ritiene che l’incidente sia collegato all’attacco Sha1-Hulud di novembre 2025. I segreti dell’account sviluppatore su GitHub sono stati esposti nell’attacco. Ciò ha permesso ai cybercriminali di accedere al codice sorgente dell’estensione e alla chiave API del Chrome Web Store.

Dopo aver aggiunto riferimenti ai domini usati per ospitare il codice JavaScript infetto, i cybercriminali hanno inviato a Google la versione modificata dell’estensione, aggirando il normale processo di approvazione di Trust Wallet. Alcuni ricercatori di sicurezza hanno effettuato attacchi DDoS contro i suddetti domini per ridurre le perdite. Trust Wallet ha quindi ripristinato le versione 2.67 e revocato tutte le chiavi API.

Fonte: Trust Wallet

Pubblicato il 3 gen 2026

Link copiato negli appunti

Ti potrebbe interessare

NordVPN inizia il 2026 con una super promo: è la VPN da scegliere oggi

NordVPN inizia il 2026 con una super promo: è la VPN da scegliere oggi
ErrTraffic: servizio per attacchi ClickFix automatizzati

ErrTraffic: servizio per attacchi ClickFix automatizzati
Meta nasconde le truffe su Facebook e Instagram?

Meta nasconde le truffe su Facebook e Instagram?
GlassWorm: malware per macOS nelle estensioni Open VSX

GlassWorm: malware per macOS nelle estensioni Open VSX
NordVPN inizia il 2026 con una super promo: è la VPN da scegliere oggi

NordVPN inizia il 2026 con una super promo: è la VPN da scegliere oggi
ErrTraffic: servizio per attacchi ClickFix automatizzati

ErrTraffic: servizio per attacchi ClickFix automatizzati
Meta nasconde le truffe su Facebook e Instagram?

Meta nasconde le truffe su Facebook e Instagram?
GlassWorm: malware per macOS nelle estensioni Open VSX

GlassWorm: malware per macOS nelle estensioni Open VSX
Luca Colantuoni
Pubblicato il
3 gen 2026
Link copiato negli appunti