🚨 Trust Wallet rivela dettagli di un hack da $8.5M — e non è così semplice. ⚠️
Il team di Trust Wallet ha pubblicato un rapporto dettagliato sull'incidente avvenuto il 26 dicembre: gli attaccanti hanno compromesso l'estensione del browser (v2.68) e hanno drenato asset crypto per un valore di circa $8.5 milioni da 2.520 portafogli.
Gli attaccanti hanno caricato una versione malevola dell'estensione tramite un dominio contraffatto e hanno usato chiavi rubate per bypassare i controlli di sicurezza, dopodiché l'aggiornamento è stato distribuito automaticamente agli utenti. Una volta rilevato, il problema è stato rapidamente contenuto tornando alla versione 2.69 e disabilitando le chiavi compromesse.
Il processo di risarcimento è già iniziato — gli utenti coinvolti devono presentare richieste e superare la verifica. Tuttavia, a causa dell'alto volume di richieste, il processo è ritardato, e il team ha avvertito di un aumento del rischio di tentativi di phishing e truffe.
Perché questo è importante: la maggior parte degli hack è collegata a bug nei contratti intelligenti o funzionalità difettose. Questo caso è diverso. La vulnerabilità è emersa nella catena di approvvigionamento software — quando gli attaccanti hanno ottenuto accesso alle chiavi di distribuzione.
Questo tipo di incidente mina la fiducia non nel codice stesso, ma nel modo in cui il software viene consegnato — anche attraverso canali ufficiali.
🧠 In sintesi: questo non è solo un altro hack con perdite.
È un avviso sistemico sui rischi a livello di infrastruttura, dove la sicurezza dipende non solo dal codice, ma dalla gestione delle chiavi e dai controlli di distribuzione.
I mercati potrebbero reagire con calma per ora — ma la maggior parte degli utenti non ha ancora compreso pienamente le implicazioni.
Alcuni vedranno questo come un incidente isolato.
Altri vedranno un problema molto più grande. 👀