Trust Wallet, portafoglio criptografico utilizzato da oltre 200 milioni di persone, è stata compromessa a dicembre, portando al furto di circa 8,5 milioni di dollari da oltre 2.500 portafogli criptografici. La società ritiene che questo incidente sia collegato a un attacco noto come Sha1-Hulud, che ha avuto luogo a novembre. La Trust Wallet consente agli utenti di archiviare, inviare e ricevere Bitcoin, Ethereum, Solana e migliaia di altre criptovalute e token digitali tramite un’estensione del browser web e app mobili gratuite.
L’attacco
L’attacco è avvenuto dopo che hacker hanno aggiunto un file JavaScript dannoso alla versione 2.68.0 dell’estensione Chrome della Trust Wallet, che ha rubato dati sensibili del portafoglio e ha consentito agli attori minacciosi di eseguire transazioni non autorizzate, ottenendol’accesso completo alla CWS API tramite la chiave leakata, consentendo di caricare build direttamente senza il processo di rilascio standard della Trust Wallet.
La campagna di malware Shai-Hulud
La Sha1-Hulud (nota anche come Shai-Hulud 2.0) è stata un attacco che ha colpito il registro del software npm, che elenca oltre 2 milioni di pacchetti. Durante l’attacco iniziale di Shai-Hulud a settembre,hacker hanno compromesso oltre 180 pacchetti npm utilizzando un payload auto-propagante e lo hanno utilizzato per rubare segreti di sviluppo e chiavi API con lo strumento TruffleHog.
