Malintenzionati hanno sottratto fondi per un valore superiore a 7 milioni di dollari dal Trust Wallet di Binance a seguito di un ingegnoso attacco all'exchange non custodiale. Mentre è in corso un'analisi post-incidente, il fondatore di Binance, Changpeng Zhao (CZ), ha confermato che il portafoglio rimborserà gli utenti colpiti dall'attacco.
Trust Wallet Perde 7 Milioni di Dollari in una Violazione della Sicurezza
Secondo un annuncio ufficiale, Trust Wallet ha subito un compromesso del sistema che ha colpito una versione specifica della sua estensione del browser web. Secondo la dichiarazione, la violazione ha interessato solo la versione 2.68 della Trust Wallet Browser Extension, mentre gli utenti solo mobile e le altre estensioni del browser sono state dichiarate sicure.
I risultati preliminari indicano che i malintenzionati hanno distribuito una versione dannosa della Trust Wallet Browser Extension come aggiornamento, aggirando le misure di sicurezza. Una teoria in esame è che gli hacker abbiano inserito codice contenente un URL esterno in un aggiornamento di file di estensione legittimo progettato per rubare seed phrase.
Il fondatore di Binance, CZ, non ha escluso la possibilità di un insider che lavora con gli hacker per inviare una nuova versione dell'estensione del browser.
Al momento della pubblicazione, il team ha confermato che oltre 7 milioni di dollari sono stati colpiti negativamente dalla violazione della sicurezza. In un post su X, CZ ha rivelato che Trust Wallet rimborserà gli utenti per le perdite subite a seguito dell'incidente, aggiungendo che è in corso un'indagine completa.
"Finora, 7 milioni di dollari colpiti da questo attacco. Trust Wallet coprirà le perdite," ha detto CZ. "Il team sta ancora indagando su come gli hacker siano riusciti a inviare una nuova versione."
Nel frattempo, il team ha pubblicato una guida per gli utenti per aiutare a prevenire ulteriori perdite. Un avviso ha esortato gli utenti colpiti a non aprire la Trust Wallet Browser Extension v2.68 sui loro dispositivi desktop. Invece, gli utenti devono seguire una procedura specificata per aggiornare le loro estensioni all'ultima versione, 2.69.
Una Serie di Attacchi
Non è la prima volta che Trust Wallet cade vittima di malintenzionati. Nel 2023, Trust Wallet ha confermato che alcuni portafogli creati tramite la sua estensione del browser contenevano una vulnerabilità di sicurezza, con conseguenti perdite a sei cifre per diversi utenti.
All'inizio del 2024, un servizio di assistenza clienti di terze parti utilizzato da Trust Wallet ha subito un compromesso dei dati. Sebbene le chiavi private e i fondi non siano stati colpiti negativamente, alcuni dati di contatto degli utenti sono stati esposti.
All'inizio del mese, l'account WeChat del co-CEO di Binance, Hi Ye, è stato hackerato da malintenzionati che promuovevano una moneta Meme BNB. Nel frattempo, l'exchange indiano CoinDCX ha subito una perdita di quasi 45 milioni di dollari a causa dello sfruttamento di una vulnerabilità a metà del 2025, unendosi a una lunga serie di exchange alle prese con attacchi devastanti.
Fonte: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
