Trust Wallet ha confermato che un aggiornamento dell’estensione Chrome compromessa, rilasciata il 24 dicembre, ha portato al furto di 7 milioni di dollari in criptovalute dopo che gli utenti hanno segnalato che i loro portafogli erano stati svuotati.
L’attacco
L’attacco è stato possibile a causa di un aggiornamento dell’estensione Chrome della Trust Wallet, che ha permesso agli aggressori di accedere ai dati sensibili degli utenti. La versione 2.68.0 dell’estensione contiene un codice sospetto che invia i dati del portafoglio a un server esterno. Gli utenti che hanno utilizzato l’estensione dopo l’aggiornamento hanno subito il furto di criptovalute.
Risposta della Trust Wallet
Trust Wallet ha confermato l’incidente di sicurezza e ha consigliato agli utenti di aggiornare immediatamente alla versione 2.69 dell’estensione. La società ha anche confermaro che coprirà le perdite degli utenti. Il fondatore di Binance, Changpeng “CZ” Zhao, ha twittato che gli utenti sono stati colpiti per 7 milioni di dollari e che la società si occuperà di coprire le perdite.
Campagna di phishing
Contemporaneamente all’attacco, è stata avviata una campagna di phishing che ha utilizzato un sito web falso per rubare le frasi di recupero dei portafogli degli utenti. Gli utenti sono stati invitati a visitare un sito web che si presentava come un aggiornamento di sicurezza per la Trust Wallet, ma in realtà rubava le informazioni di accesso ai portafogli.
