Trust Wallet ha confermato che la versione 2.68 della sua estensione per Chrome conteneva codice malevolo capace di sottrarre le frasi di recupero dei portafogli. Il danno stimato è di circa 7 milioni di dollari in criptovalute, con centinaia di utenti coinvolti.

Cosa è successo

Secondo l’analisi di SlowMist, il codice inserito nella versione compromessa scansionava tutti i portafogli salvati nell’estensione e ne estraeva le frasi mnemoniche durante lo sblocco. Queste venivano poi inviate a un server controllato dagli attaccanti, registrato l’8 dicembre scorso.

I fondi rubati includono circa 3 milioni in Bitcoin, oltre 3 milioni in Ethereum e una quota minore in Solana. Parte del bottino è già stata riciclata attraverso exchange centralizzati come ChangeNOW, FixedFloat e KuCoin.

L’aspetto più preoccupante è che non si tratta di una dipendenza esterna compromessa (come spesso accade in questi casi), ma di una modifica diretta al codice sorgente di Trust Wallet. SlowMist ipotizza il coinvolgimento di un attore interno o comunque di qualcuno con accesso ai sistemi di sviluppo. Anche Changpeng Zhao, co-fondatore di Binance (proprietaria di Trust Wallet), ha parlato di un probabile “insider”.

Cosa fare

Chi usa l’estensione Chrome di Trust Wallet deve aggiornarla immediatamente alla versione 2.69. Le versioni mobile e le altre estensioni browser non sono interessate dal problema. Trust Wallet ha annunciato che rimborserà gli utenti colpiti.