Trust Wallet ha confermato una vulnerabilità nella versione 2.68 della sua estensione per Chrome, che consentiva il furto di fondi. Scopri i dettagli tecnici, la correzione nella versione 2.69 e le urgenti misure di protezione.
La sicurezza degli utenti di Trust Wallet che operano tramite l'estensione del browser Google Chrome è stata compromessa a seguito dell'implementazione di un aggiornamento difettoso. Il team di sviluppo del portafoglio di criptovalute ha recentemente confermato l'esistenza di un vulnerabilità critica nella versione 2.68 del software, che consentiva ad attori esterni di eseguire transazioni e drenare fondi senza richiedere l'approvazione dell'utente o la firma manuale.
Questo incidente di sicurezza ha generato una risposta immediata da parte della comunità on-chain e dell'azienda stessa, che hanno esortato tutti gli utenti della versione desktop a Aggiorna subito alla versione 2.69.
A differenza degli attacchi di phishing o di ingegneria sociale, questa falla risiede nel codice ufficiale dell'applicazione, con un impatto diretto sull'integrità della custodia degli asset. È importante notare che la vulnerabilità è limitata esclusivamente all'estensione del browser; le app mobili Trust Wallet per iOS e Android non sono interessate e rimangono sicure. ha informato l'azienda.
Fai trading di criptovalute in modo sicuro su Bit2MeLa vulnerabilità che ha esposto gli utenti di Trust Wallet
La vulnerabilità in questione è stata scoperta attraverso segnalazioni sparse di utenti che hanno osservato inspiegabili deflussi di capitale nei loro saldi. La situazione è degenerata quando il ricercatore di sicurezza noto come Zach XBT Il rapporto ha raccolto le segnalazioni e ha emesso un avviso pubblico. Secondo il rapporto dell'esperto, gli utenti che avevano ricevuto l'aggiornamento automatico dell'estensione di Chrome alla versione 2.68 hanno iniziato a riscontrare trasferimenti non autorizzati poche ore dopo l'installazione.
Sebbene l'origine di questa vulnerabilità rimanga ufficialmente non confermata, sembra essere correlata a un errore nella logica di convalida della firma all'interno dell'estensione. In circostanze normali, qualsiasi trasferimento di fondi richiede all'utente di confermare la transazione tramite password o autenticazione biometrica nell'interfaccia. Tuttavia, un codice difettoso nella versione 2.68 ha permesso di bypassare questo passaggio critico, lasciando i wallet vulnerabili a script che potrebbero avviare trasferimenti con le autorizzazioni della sessione attiva.
Data la gravità del caso, Trust Wallet ha rilasciato la versione 2.69 Per correggere la vulnerabilità, l'azienda ha chiesto agli utenti di non aprire l'estensione se ritenevano di utilizzare l'aggiornamento compromesso. La semplice attivazione dell'interfaccia avrebbe potuto innescare l'esecuzione di codice dannoso in sospeso.
L'azienda ha spiegato che il modo più sicuro per risolvere il problema era forzare un aggiornamento del browser o reinstallare l'estensione direttamente dallo store ufficiale, verificando che si trattasse della versione corretta prima di reinserire le credenziali o sbloccare i fondi.
Questo incidente di sicurezza ha evidenziato ancora una volta una lezione che l'ecosistema crypto tende a dimenticare. La sicurezza della blockchain rimane intatta, ma il rischio non risiede nella rete in sé, bensì negli strumenti che la collegano agli utenti. Nessuna blockchain è stata compromessa, ma il software che le collegava ha smesso di funzionare, rivelando che la solidità del sistema è irrilevante se l'interfaccia che protegge le chiavi private diventa la vera vulnerabilità.
Acquista criptovalute: gestisci il tuo portafoglio quiIl rischio nascosto nelle estensioni del browser
Questo incidente di sicurezza mette a repentaglio la pratica comune di gestire ingenti somme di criptovaluta tramite browser web come Chrome. Le estensioni che utilizziamo per connettere i wallet operano con ampio accesso, consentendo loro di leggere e modificare i dati su qualsiasi pagina visitiamo. Questa stessa flessibilità, progettata per velocizzare le transazioni, apre la porta a seri problemi se qualcuno si infiltra nel loro codice. Gli specialisti della sicurezza informatica mettono in guardia da tempo. Gli aggiornamenti rappresentano l'anello debole, perché un singolo pacchetto infetto nella catena di sviluppo può colpire istantaneamente migliaia di persone.
A differenza delle applicazioni desktop autonome o di un cold wallet disconnesso, queste estensioni condividono uno spazio sempre online esposto a script provenienti da Internet. Negli ultimi mesi, il mondo delle criptovalute ha assistito a una serie di attacchi contro di esse, da copie false di estensioni popolari che catturano seed privati a iniezioni negli aggiornamenti degli strumenti di trading. Tuttavia, ciò che rende questo caso unico è la sua origine legittima. Il problema si è verificato nel software ufficiale, scaricato direttamente dal Chrome Web Store.
Alla luce di questo ultimo incidente, gli analisti delle transazioni blockchain insistono sul fatto che questi pericoli siano insiti nella progettazione degli hot wallet, ovvero portafogli sempre pronti all'uso con un solo clic. Questa velocità amplia le opportunità per gli aggressori e questo evento chiarisce quanto sia fondamentale diversificare la custodia delle criptovalute. Per gli individui con un patrimonio elevato, è consigliabile evitare di affidarsi esclusivamente a strumenti con aggiornamenti automatici al di fuori del nostro controllo diretto.
Unisciti a Bit2Me e fai trading di criptovaluteMisure di contenimento e prospettive degli utenti
Mentre le indagini proseguono per determinare la fonte della vulnerabilità e la reale entità delle perdite, l'attenzione è ora focalizzata sulla gestione della crisi e sul supporto alle vittime.
ZachXBT ha preso l'iniziativa di raccogliere gli indirizzi interessati per tracciare il flusso dei fondi rubati, una pratica standard volta a ostacolare il riciclaggio di denaro da parte degli aggressori. Contemporaneamente, il ricercatore ha pubblicamente interrogato il team di Trust Wallet sulla possibilità di risarcire gli utenti interessati, una questione delicata che spesso condiziona la reputazione a lungo termine dei fornitori di servizi in questo settore.
Il team di supporto dell'azienda ha iniziato a contattare gli utenti interessati per consigliarli sui passaggi successivi, sebbene la natura irreversibile delle transazioni blockchain complichi il recupero diretto dei fondi.
La raccomandazione generale per chi sospetta che il proprio portafoglio digitale sia stato compromesso è di considerare quell'indirizzo "bruciato" e di spostare eventuali asset rimanenti su un nuovo indirizzo generato da una seed phrase completamente nuova. Mantenere lo stesso indirizzo, anche dopo l'aggiornamento del software, potrebbe rappresentare un rischio residuo inutile.
Certificato
Corso Blockchain
Livello di baseSegui questo corso in cui spieghiamo la blockchain in modo chiaro, semplice e conciso, così avrai un'idea molto chiara di in cosa consiste questa nuova tecnologia.
