Punti Chiave:
- Trust Wallet ha confermato un incidente di sicurezza che ha interessato solo la versione 2.68 dell'estensione Browser, portando a una chiusura urgente e a un aggiornamento.
- Segnalazioni da analisti on-chain collegano la vulnerabilità a oltre 6 milioni di dollari in crypto rubatesu catene EVM, Solana e Bitcoin.
- Gli utenti mobile e le altre versioni dell'estensione non sono stati coinvolti, ma il caso solleva preoccupazioni più ampie sulla sicurezza dei wallet e sui rischi della supply-chain nel settore crypto.
Trust Wallet ha emesso un avviso urgente dopo aver rilevato un incidente di sicurezza legato a una versione specifica della sua estensione per browser. Il problema ha causato perdite di fondi per alcuni utenti desktop e ha costretto l’azienda a rilasciare una correzione immediata.
Per saperne di più:
Abbiamo identificato un incidente di sicurezza che interessa solo la versione 2.68 dell'estensione Trust Wallet Browser. Gli utenti con Browser Extension 2.68 dovrebbero disabilitare e aggiornare alla 2.69.
Si prega di fare riferimento al link ufficiale del Chrome Webstore qui:
Nota: solo gli utenti mobile…
— Trust Wallet (@TrustWallet) 25 dicembre, 2025
Indice dei Contenuti
Trust Wallet Conferma Incidente di Sicurezza nell'Estensione Browser
Trust Wallet ha reso noto di aver identificato un incidente di sicurezza che ha coinvolto solo la versione 2.68 dell'estensione Trust Wallet Browser. L'azienda ha invitato tutti gli utenti che utilizzano quella versione a cessare immediatamente l’uso e ad aggiornare alla versione 2.69, ora disponibile sul Chrome Web Store ufficiale.
Secondo Trust Wallet, l’incidente
- Utenti solo mobile
- Utenti desktop che usano versioni dell'estensione diverse dalla 2.68
Il team ha sottolineato che l'infrastruttura principale del wallet rimane integra e che il problema è circoscritto a una sola release dell'estensione desktop.
Trust Wallet ha anche istruito gli utenti che non hanno ancora aggiornato a evitare di aprire completamente l’estensione fino all’installazione della versione 2.69. I team di supporto clienti sono già in contatto con gli utenti interessati per fornire le prossime indicazioni.
Segnalazioni di Fondi Rubati Allarmano la Community
La scoperta è emersa quando la community crypto ha iniziato a prestare maggiore attenzione alla questione, dopo che il ricercatore indipendente on-chain ZachXBT ha pubblicato una serie di storie di utenti che hanno subito perdite dopo aver interagito con l’estensione Trust Wallet per Chrome.
Alcuni degli utenti colpiti hanno riferito che gli asset sono stati svuotati non appena hanno autorizzato transazioni nell'estensione. Le prime stime fornite ai ricercatori blockchain indicano perdite fino a 6 milioni di dollari, con centinaia di wallet potenzialmente colpiti.
Alcuni dei fondi rubati sono stati spostati su:
- Ethereum e altre catene compatibili EVM
- Solana
- Bitcoin
Sebbene Trust Wallet non abbia ancora accertato l’ammontare totale delle perdite, le tempistiche dei furti, avvenuti subito dopo la pubblicazione della versione 2.68, hanno sollevato forti sospetti sul processo di aggiornamento.
Come la Vulnerabilità Potrebbe Essere Stata Sfruttata
Possibile Debolezza della Supply-Chain
Nonostante Trust Wallet non abbia pubblicato informazioni tecniche complete, diversi esperti di sicurezza ritengono che ci sia stata una vulnerabilità nella supply-chain introdotta durante l’aggiornamento dell’estensione. Il codice malevolo potrebbe essere stato inserito o iniettato nella fase di build o distribuzione; in tal caso, gli attaccanti sarebbero in grado di intercettare attività sensibili del wallet, come la firma di transazioni o l’autorizzazione di una sessione.
Questa teoria è in linea con le segnalazioni degli utenti su trasferimenti anonimi di fondi verso indirizzi sconosciuti subito dopo l’autorizzazione del wallet. Trust Wallet ha inoltre affermato che sono in corso indagini e che pubblicherà ulteriori risultati al termine dell'analisi.
Per saperne di più:
Risposta Ufficiale e Passaggi di Aggiornamento Obbligatori
Trust Wallet ha fornito una lista sintetica di linee guida per garantire la sicurezza degli utenti ed evitare ulteriori perdite. L’azienda ha sottolineato che, prima di riaprire l’estensione, è necessario seguire questi passaggi.
Le azioni chiave includono:
- Disattivare l’estensione Trust Wallet in Chrome
- Abilitare la Modalità Sviluppatore
- Forzare manualmente l’aggiornamento alla versione 2.69
- Verificare il numero di versione installato prima dell’uso
L’azienda ha ribadito che gli utenti non devono scaricare aggiornamenti da altri siti o link, ma solo tramite il Chrome Web Store ufficiale, dichiarato come loro unico store ufficiale.
Cosa Rivela Questo Incidente sulla Sicurezza dei Wallet
Il caso Trust Wallet indica un pericolo sistemico nel mondo crypto: anche i wallet non-custodial possono cadere vittima di attacchi nel caso in cui i loro canali di distribuzione vengano compromessi.
Le estensioni per browser continuano a essere bersagli particolarmente appetibili poiché:
- Interagiscono direttamente con chiavi private e richieste di firma
- Operano in ambienti esposti a phishing e script malevoli
- Dipendono da aggiornamenti frequenti che ampliano la superficie d’attacco
E, a differenza degli exploit di smart contract, gli attacchi a livello di wallet spesso non utilizzano protezioni on-chain e le perdite non possono essere annullate né tracciate.
Questo incidente è tra i più grandi relativi alla sicurezza dei wallet degli ultimi anni, dato che Trust Wallet conta oltre 220 milioni di utenti in tutto il mondo. Anche se l’impatto sembra limitato a una sola versione, gli effetti sulla reputazione potrebbero essere ben più ampi.
