Trust Wallet: quasi 2.600 wallet interessati dal furto
Topic
Approfondimenti
Trending
tutti

Trust Wallet: quasi 2.600 wallet interessati dal furto

Trust Wallet ha comunicato che il furto delle criptovalute interessa 2.596 wallet e che l'estensione di Chrome è stata rilasciata da un cybercriminale.
Trust Wallet: quasi 2.600 wallet interessati dal furto
Sicurezza Fintech Criptovalute
Trust Wallet ha comunicato che il furto delle criptovalute interessa 2.596 wallet e che l'estensione di Chrome è stata rilasciata da un cybercriminale.
Bleeping Computer

Trust Wallet ha comunicato che i circa 7 milioni di dollari in criptovalute sono stati sottratti da quasi 2.600 wallet. Sono in corso verifiche per individuare il numero esatto e i furbi che vogliono sfruttare l’occasione. L’azienda ha inoltre confermato che l’estensione per Chrome è stata inviata a Google da un cybercriminale.

Nuovi dettagli sul furto delle criptovalute

Trust Wallet, acquisita da Binance nel 2018, offre l’omonimo portafoglio digitale per conservare e gestire varie criptovalute e token. È disponibile tramite app mobile (iOS e Android) ed estensioni per browser (Chrome e Brave). In seguito alla pubblicazione della versione 2.68 per Chrome, il CEO di Binance (Changpeng Zhao) ha confermato il furto di circa 7 milioni di dollari in criptovalute.

Nel codice dell’estensione è stata aggiunto un file JavaScript che intercetta i dati dei wallet, tra cui la seed phrase. Il furto è avvenuto quando le ignare vittime hanno usato l’estensione il 26 dicembre. L’azienda ha immediatamente chiesto il blocco del dominio usato per esfiltrare i dati e rilasciato la versione 2.69 dell’estensione.

La CEO Eowyn Chen ha spiegato che la versione 2.68 non è stata rilasciata da Trust Wallet. L’indagine è ancora in corso, ma probabilmente è stata inviata a Google da un cybercriminale che ha ottenuto una API key del Chrome Web Store. L’estensione è stata approvata e pubblicata il 24 dicembre.

Tutte le API key sono state disattivate per impedire il rilascio di nuove versioni infette nelle prossime due settimane. L’azienda ha chiesto a Google i log del Chrome Web Store per individuare tracce dell’autore del furto. Potrebbe essere anche un insider, quindi i lavoratori da remoto devono inviare i loro dispositivi.

La CEO aveva comunicato che le perdite segnalate dagli utenti sono comprese tra 1,05 e 3,5 milioni di dollari, quindi il totale potrebbe essere superiore a 7 milioni. Successivamente ha comunicato che sono interessati 2.596 wallet. L’azienda ha però ricevuto oltre 5.000 reclami. Ciò significa che molti sono duplicati o falsi. Dovranno pertanto essere identificati gli utenti che hanno diritto al rimborso.

Fonte: Bleeping Computer

Pubblicato il 30 dic 2025

Link copiato negli appunti

Ti potrebbe interessare

TotalAV: sicurezza completa a costo ridotto con l'offerta scontata dell'80%

TotalAV: sicurezza completa a costo ridotto con l'offerta scontata dell'80%
Solo 1,11 euro al mese per questa VPN senza limiti

Solo 1,11 euro al mese per questa VPN senza limiti
Data breach WIRED: online i dati degli abbonati

Data breach WIRED: online i dati degli abbonati
VPN illimitata: -70% con Avast e l'antivirus è incluso

VPN illimitata: -70% con Avast e l'antivirus è incluso
TotalAV: sicurezza completa a costo ridotto con l'offerta scontata dell'80%

TotalAV: sicurezza completa a costo ridotto con l'offerta scontata dell'80%
Solo 1,11 euro al mese per questa VPN senza limiti

Solo 1,11 euro al mese per questa VPN senza limiti
Data breach WIRED: online i dati degli abbonati

Data breach WIRED: online i dati degli abbonati
VPN illimitata: -70% con Avast e l'antivirus è incluso

VPN illimitata: -70% con Avast e l'antivirus è incluso
Luca Colantuoni
Pubblicato il
30 dic 2025
Link copiato negli appunti