Atac cibernetic de proporții asupra Trust Wallet, unul dintre cele mai utilizate portofele digitale descentralizate, a zguduit comunitatea crypto chiar înainte de Crăciun. În data de 24 decembrie, hackers au reușit să compromită extensia de browser Trust Wallet pentru Google Chrome, rezultatul fiind golirea a peste 2.500 de portofele și o pierdere estimată la aproximativ 7 milioane de dolari. Incidentul scoate în evidență vulnerabilitățile extinse ale ecosistemului crypto și riscurile generate de extensiile de browser, folosite de milioane de utilizatori în întreaga lume.
Mită ascunsă în actualizarea de sărbători – ce a permis compromisea
Conform primelor investigații, compromiterea a avut loc printr-o versiune malițioasă a extensiei Chrome, versiunea 2.68.0, lansată în ajunul Crăciunului cu un cod conspirativ ascuns. Aceasta a fost distribuită intenționat și, deși procesul de verificare din Chrome Web Store este riguros, hackerii au reușit să o păcălească, utilizând chiar o cheie API furată pentru a publica extensia. Conducerea Trust Wallet a confirmat că această versiune a fost adăugată în mod ilegal și fără aprobarea companiei, iar codul rău intenționat era conceput pentru a exfiltra date sensibile din portofelele afectate.
CEO-ul Eowyn Chen a explicat că „există indicii clare că atacatorii au folosit o cheie API a Chrome Web Store, obținută ilegal, pentru a publica extensia modificată, ocolind verificările interne de securitate.” Această metodă evoluată de atac a bătut orice tipar de securitate obișnuit, punând în pericol sute de mii de utilizatori care au instalat actualizarea fără să realizeze că în spatele acesteia se ascundea un pericol.
După descoperirea și anunțarea fraudei, Trust Wallet a intervenit prompt, recomandând utilizatorilor să își actualizeze extensia la versiunea 2.69. și să fie vigilenți în privința eventualelor tentative de phishing. În paralel, compania a anulat toate API-urile de lansare a actualizărilor pentru două săptămâni, în încercarea de a preveni răspândirea unor versiuni suplimentare malițioase.
Impactul asupra utilizatorilor și riscul de escrocherii secundare
Numărul de adrese de portofel compromise a fost de aproape 2.600, însă numărul real al celor afectați pare a fi mai mare, având în vedere peste 5.000 de cereri de despăgubire înregistrate. Trust Wallet a precizat că folosește mai multe baze de date pentru a verifica identitatea celor care solicită despăgubiri, încercând să evite escrocheriile și solicitările frauduloase.
Dezvoltat în 2017 și deținut de Binance, Trust Wallet este unul dintre cele mai populare portofele descentralizate, folosit de peste 200 de milioane de utilizatori la nivel global. Cu ajutorul extensiilor dedicate și aplicațiilor mobile pentru iOS și Android, platforma permite stocarea și gestionarea unei game vaste de monede și tokenuri, precum Bitcoin, Ethereum, Solana și alte zeci de mii de active digitale.
Însă recent, atacul a avut și consecințe secundare grave: escrocii au inițiat campanii de phishing, creând site-uri false care imită identitatea Trust Wallet, și au început să contacteze utilizatorii prin reclame pe Telegram și conturi false de suport. Aceste tentative vizează furtul frazei de recuperare, fraza seed sau alte informații sensibile, sub pretextul unei „actualizări importante de securitate”. În comunicatul oficial, Trust Wallet a reiterat că „nu va solicita niciodată chei private, fraze seed sau parole”.
În contextul unei creșteri continue a atacurilor asupra ecosistemului cryptographic, incidentul scoate în evidență riscurile generate atât de extensiile de browser, cât și de vulnerabilitățile legate de actualizările și verificările de securitate. Deși compania a acționat rapid, răspândirea fraudelor și întrebările legate de siguranța platformei vor rămâne o problemă majoră pentru utilizatorii crypto în perioada următoare. În lumea cripto, încrederea trebuie reconsolidată în fiecare zi, iar această situație demonstrează cât de fragilă poate fi protecția în fața unor atacuri sofisticate.
