Notebookcheck Logo

7 milioni di dollari rubati alla vigilia di Natale: L'estensione Chrome Trust Wallet è stata compromessa dagli hacker

L'estensione Chrome Trust Wallet è stata compromessa dagli hacker (Fonte immagine: AI-generata con Nano Banana Pro)
L'estensione Chrome Trust Wallet è stata compromessa dagli hacker (Fonte immagine: AI-generata con Nano Banana Pro)
Ancora una volta, diversi crimini di alto profilo hanno avuto luogo durante le vacanze di quest'anno. Gli hacker hanno messo a segno un colpo importante con un attacco alla catena di approvvigionamento di Trust Wallet, che a quanto pare ha coinvolto fino a 7 milioni di dollari in criptovalute.
Security Hack / Data Breach Cryptocurrency

Proprio alla vigilia di Natale, gli hacker sono riusciti a introdurre una versione manomessa dell'estensione del browser Trust Wallet nel Google Chrome Web Store. Questo software viene utilizzato per archiviare e gestire portafogli di criptovalute e supporta oltre 100 criptovalute diverse, tra cui Bitcoin, Litecoin, Dogecoin e Tron.

Persone come ZachXBT hanno segnalato per la prima volta l'hack il 25 dicembre, e Trust Wallet ha risposto quasi immediatamente. Tuttavia, l'aggiornamento dannoso è stato in grado di causare danni per quasi 24 ore. Chiunque abbia utilizzato attivamente l'estensione del browser con il numero di versione 2.68 dovrebbe spostare tutte le monete memorizzate nell'app e nell'estensione del browser in nuovi portafogli.

Il codice maligno è stato iniettato direttamente nei percorsi di autenticazione per le password e la biometria. Non appena gli utenti sbloccavano un portafoglio, indipendentemente dal metodo, il furto veniva attivato. Il codice ha poi esaminato tutti i portafogli associati all'account, non solo quello attivo in quel momento. Poi ha inoltrato le frasi seme ai criminali informatici, che a quanto pare hanno preparato meticolosamente questo hack.

L'infrastruttura per il furto di dati è stata allestita già l'8 dicembre 2025, più di due settimane prima dell'attacco effettivo avvenuto alla vigilia di Natale. Tra le altre cose, è stato utilizzato come server un sistema Synology NAS ospitato in Ucraina, il cui fornitore era già stato coinvolto in passato in crimini informatici. Il fondatore di Binance, Changpeng Zhao, ha subito annunciato che gli utenti colpiti saranno risarciti. Anche Trust Wallet ha fornito ulteriori dettagli tramite X.

La tempistica dell'attacco non è probabilmente una coincidenza. La vigilia di Natale offre le condizioni ideali per le 'effrazioni digitali', in quanto le festività spesso limitano la reattività dei team di sicurezza. In molte aziende, gli uffici rimangono vuoti e i team di assistenza sono spesso a corto di personale. Per i clienti senza conoscenze tecniche approfondite, diventa difficile trovare aiuto o assistenza, mentre gli aggressori sfruttano questi tempi di risposta più lunghi.

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2025 12 > 7 milioni di dollari rubati alla vigilia di Natale: L'estensione Chrome Trust Wallet è stata compromessa dagli hacker
Marc Herter, 2025-12-30 (Update: 2025-12-30)