Preoccupazioni per la sicurezza sono emerse riguardo all'estensione browser di Trust Wallet il 25 dicembre, dopo che l'investigatore blockchain ZachXBT ha segnalato attività sospette potenzialmente collegate a un recente aggiornamento, suscitando avvertimenti da parte di sviluppatori e account focalizzati sulla sicurezza.
Secondo i post in circolazione su X, il problema potrebbe derivare da una sospetta compromissione della catena di fornitura introdotta in un aggiornamento dell'estensione browser del 24 dicembre.
Il codice appena aggiunto all'interno dell'estensione potrebbe estrarre silenziosamente dati sensibili del portafoglio quando gli utenti importano una seed phrase. Le affermazioni suggeriscono che questo abbia portato a un immediato svuotamento del portafoglio.
Presunte affermazioni di codice dannoso e estrazione dati di Trust Wallet
Gli sviluppatori che esaminano l'estensione sostengono che un file JavaScript aggiunto nell'aggiornamento contenga una logica mascherata da analytics.
Si dice che il codice si attivi specificamente quando viene importata una seed phrase. Quindi trasmette silenziosamente dati relativi al portafoglio a un dominio esterno progettato per assomigliare all'infrastruttura ufficiale di Trust Wallet.
Il dominio menzionato nei rapporti sarebbe stato registrato solo pochi giorni fa e da allora è andato offline.
I ricercatori sostengono che la sua recente creazione e la tempistica dell'aggiornamento dell'estensione sollevano preoccupazioni su un attacco coordinato alla catena di fornitura piuttosto che su phishing lato utente.
Gli utenti segnalano svuotamenti di portafoglio dopo importazioni di seed
Diversi utenti hanno segnalato portafogli svuotati poco dopo aver importato seed phrase nell'estensione browser di Trust Wallet.
Stime condivise pubblicamente suggeriscono che potrebbero essere stati persi più di 2 milioni di dollari. Sebbene queste cifre non siano state verificate in modo indipendente.
Gli analisti indicano che i fondi sono stati instradati attraverso più indirizzi, un pattern più comunemente associato a sfruttamento automatizzato che a errore utente isolato.
L'ambito sembra limitato all'estensione browser
In questa fase, non vi è alcuna indicazione che le applicazioni mobili di Trust Wallet siano interessate.
Gli avvertimenti in circolazione online si concentrano specificamente sull'estensione browser. Qui i meccanismi di aggiornamento e le dipendenze di terze parti presentano un rischio maggiore per la catena di fornitura.
Si consiglia agli utenti di non importare seed phrase nell'estensione browser di Trust Wallet fino a quando non verranno forniti ulteriori chiarimenti.
Nessuna risposta ufficiale da Trust Wallet ancora
Al momento della stesura, Trust Wallet non ha emesso alcuna risposta pubblica, chiarimento o avviso di sicurezza riguardante le accuse.
Non vi è stata alcuna conferma o negazione delle affermazioni, né alcun annuncio di un'estensione, rollback o patch di emergenza.
Indagine in corso
I ricercatori hanno sottolineato che la situazione rimane sotto indagine attiva. Non dovrebbero essere tratte conclusioni fino a quando il codice dell'estensione e l'attività on-chain correlata non saranno stati completamente esaminati.
Se confermato, l'incidente rappresenterebbe una grave compromissione della catena di fornitura.
Questa è una classe di attacco che differisce significativamente dal phishing o dagli errori lato utente. Inoltre, ha storicamente portato a perdite rapide e su larga scala nell'ecosistema crypto.
Considerazioni Finali
- Le accuse indicano un rischio potenzialmente serio per la catena di fornitura che colpisce le estensioni di portafoglio, sottolineando come gli aggiornamenti del codice possano diventare un vettore di attacco critico se compromessi.
- Senza ancora alcuna risposta da Trust Wallet, gli utenti e i ricercatori si affidano a indagini indipendenti mentre continua il controllo sull'incidente.
Source: https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/
