Il Fondatore di Trust Wallet, CZ Promette di Rimborsare $7 Milioni Persi nell'Hack del Giorno di Natale

Trust Wallet si è impegnato a coprire circa 7 milioni di dollari in fondi dei clienti persi in un exploit del giorno di Natale, come confermato dal suo fondatore, Changpeng Zhao, sulla piattaforma social X. L'improvvisa violazione ha scosso parte della comunità cripto. Tuttavia, la rapida rassicurazione di Zhao mira a calmare i nervi e ripristinare la fiducia nel popolare portafoglio di custodia autonoma.

L'incidente si è verificato il 25 dicembre, quando una versione compromessa dell'estensione browser di Trust Wallet è stata utilizzata per drenare asset dai portafogli degli utenti. 

Le prime indagini suggeriscono che il codice malevolo fosse attivo nella versione 2.68 dell'estensione, provocando trasferimenti non autorizzati su più blockchain, tra cui Ethereum, Bitcoin e Solana. Nel giro di poche ore, i dati on-chain hanno mostrato fondi sottratti verso indirizzi sconosciuti, con perdite che si avvicinavano rapidamente ai 7 milioni di dollari.

In un post su X venerdì, Zhao ha sottolineato che "i fondi degli utenti sono SAFU", utilizzando il popolare acronimo dell'industria cripto per Secure Asset Fund for Users. Ha dichiarato che Trust Wallet rimborserà gli utenti interessati per le loro perdite. Il team sta continuando a indagare su come esattamente gli attaccanti siano riusciti a caricare e distribuire l'estensione compromessa.

Il fornitore del portafoglio ha anche descritto la violazione come limitata all'estensione browser. Trust Wallet ha esortato gli utenti a disabilitare immediatamente la versione compromessa e ad aggiornare alla versione corretta, la 2.69, disponibile tramite il Chrome Web Store ufficiale.

Gli utenti dell'app mobile e coloro che utilizzano altre versioni dell'estensione non sono stati apparentemente colpiti.

Come si è svolto l'exploit di Trust Wallet

I ricercatori di sicurezza e gli analisti on-chain hanno iniziato a ricostruire una cronologia dell'attacco. I primi segni di preparazione da parte degli attori della minaccia risalgono all'inizio di dicembre, secondo l'azienda di cybersicurezza SlowMist. I loro rapporti indicano che il codice malevolo è stato incorporato nella build dell'estensione prima di andare online, suggerendo un exploit accuratamente pianificato piuttosto che un semplice attacco automatizzato.

Una volta attiva il giorno di Natale, l'estensione compromessa ha raccolto dati sensibili degli utenti, incluse le seed phrase, e li ha trasmessi a un server remoto controllato dagli attaccanti. Le vittime che hanno importato una seed phrase nell'estensione hanno visto i loro portafogli svuotati in pochi minuti, anche se avevano seguito le comuni pratiche di sicurezza.

In tutta la comunità cripto, gli investigatori on-chain hanno segnalato centinaia di portafogli colpiti dalla violazione. Il rapido movimento degli asset attraverso servizi di mixing ha complicato gli sforzi per tracciare i fondi rubati, rendendo difficili gli sforzi di recupero degli asset.

Il mercato più ampio ha sentito lo shock della notizia, arrivata in un momento in cui i prezzi delle cripto erano già sotto pressione. Nonostante le dimensioni relativamente modeste della perdita rispetto agli enormi hack degli exchange di quest'anno, l'incidente ha attirato un nuovo esame sull'infrastruttura dei portafogli basati su browser e sulla sicurezza della catena di approvvigionamento.

Nel frattempo, la promessa pubblica di Zhao di coprire le perdite era intesa a rassicurare gli utenti che l'incidente non avrebbe comportato perdite finanziarie personali. Il suo messaggio ha sottolineato che i fondi interessati saranno rimborsati dalle riserve di Trust Wallet e che il problema sembra essere limitato all'estensione compromessa.

Alcuni osservatori del settore hanno sollevato domande su come la versione malevola sia passata attraverso la revisione della sicurezza ed è stata distribuita tramite canali ufficiali.

Ci sono primi suggerimenti che la violazione possa coinvolgere un compromesso della catena di approvvigionamento o persino conoscenze interne, dato come il codice alterato sia riuscito a entrare nel rilascio ufficiale. Questi suggerimenti hanno scatenato dibattiti su forum e piattaforme social, con alcuni utenti che esprimono preoccupazioni sui controlli interni e sui processi di revisione manuale.

Trust Wallet ha risposto dando priorità al rilascio dell'estensione corretta e chiedendo agli utenti di aggiornarsi immediatamente. È stato anche raccomandato a coloro che sono stati colpiti di generare nuove seed phrase e migrare gli asset in ambienti sicuri.

Il post Il fondatore di Trust Wallet, CZ promette di rimborsare 7 milioni di dollari persi nell'hack del giorno di Natale è apparso per la prima volta su Technext.