Una vulnerabilità di sicurezza nell'estensione del browser di Trust Wallet ha comportato perdite in criptovaluta di quasi 6 milioni di dollari, suscitando preoccupazione tra gli utenti durante il periodo natalizio. Trust Wallet ha confermato che il problema riguarda solo la versione 2.68 dell'estensione del browser, mentre gli utenti dell'app mobile e quelli su altre versioni dell'estensione rimangono non colpiti. I fondi sono stati presumibilmente drenati su più blockchain, tra cui Bitcoin, Ethereum e Solana.

La vulnerabilità è stata scoperta il 24 dicembre, con attività onchain che mostrano drenaggi di wallet entro il 25 dicembre. L'investigatore blockchain ZachXBT ha riferito di aver ricevuto reclami da centinaia di utenti che hanno visto i loro saldi scendere improvvisamente. Un'analisi della comunità ha successivamente identificato un codice sospetto all'interno dell'estensione che sembrava reindirizzare i dati del wallet a un sito web falso, dando accesso agli attaccanti ai fondi degli utenti.

Trust Wallet ha esortato gli utenti a interrompere immediatamente l'uso della versione 2.68 e ad aggiornare alla versione 2.69, che secondo l'azienda risolve il problema. La società ha dichiarato che i team di supporto stanno contattando gli utenti colpiti e continuano la loro indagine, anche se finora non sono stati annunciati dettagli sui risarcimenti. L'incidente evidenzia i rischi persistenti associati ai wallet crypto basati su browser e l'importanza di aggiornamenti tempestivi e cautela durante gli aggiornamenti software.