Dicembre 2025
Trust Wallet ha confermato oggi un incidente di sicurezza che coinvolge un aggiornamento compromesso della sua estensione per il browser Chrome e ha annunciato il rimborso completo per tutti gli utenti colpiti. L'incidente è stato prontamente identificato, contenuto e risolto, senza impatti sulle applicazioni mobili di Trust Wallet o su altre versioni dell'estensione.
Panoramica dell'incidente
Il 24 dicembre 2025, Trust Wallet ha rilevato un'attività insolita collegata alla versione 2.68 della sua estensione per il browser Chrome. L'indagine successiva ha rivelato che codice malevolo era stato introdotto nell'aggiornamento, consentendo accesso non autorizzato ai dati sensibili del wallet quando gli utenti sbloccavano l'estensione.
Il problema è stato isolato esclusivamente alla versione 2.68 dell'estensione Chrome. Le applicazioni mobili Trust Wallet e tutte le altre versioni di estensione per browser sono rimaste sicure e non interessate.
Risposta immediata e contenimento
Dopo la conferma del problema, Trust Wallet ha intrapreso le seguenti azioni:
Disabilitato immediatamente la versione interessata dell'estensione
Rilasciato un aggiornamento sicuro (versione 2.69) tramite il negozio ufficiale Chrome Web Store
Pubblicati avvisi ufficiali che istruiscono gli utenti a disabilitare la versione compromessa e a aggiornare
Avvertito gli utenti contro i siti web di phishing che imitano le soluzioni ufficiali
Avviata un'indagine interna sulle cause principali dell'incidente
Trust Wallet ha inoltre confermato che rimborsa interamente tutte le perdite verificate derivanti dall'incidente.
Ambito e impatto
Le stime iniziali indicano che circa 7 milioni di dollari in asset digitali su diverse blockchain sono stati interessati prima che il problema fosse contenuto. Trust Wallet sta collaborando strettamente con investigatori blockchain e partner di sicurezza per tracciare i fondi e rafforzare le misure interne di protezione.
Impegno per la sicurezza
"La sicurezza dell'utente è la nostra priorità assoluta", ha dichiarato Trust Wallet. "Sebbene questo incidente abbia coinvolto un attacco altamente sofisticato alla catena di approvvigionamento, i nostri team hanno agito rapidamente per proteggere gli utenti, risolvere il problema e garantire che tutti gli utenti interessati siano completamente risarciti."
Trust Wallet sta implementando controlli di sicurezza aggiuntivi, inclusi procedure di revisione del codice potenziate, controlli più rigorosi sull'accesso alla distribuzione e un monitoraggio in tempo reale migliorato per rafforzare ulteriormente i suoi processi di sviluppo e rilascio.
Linee guida per gli utenti
Trust Wallet raccomanda agli utenti di:
Assicurarsi di eseguire la versione 2.69 o successiva dell'estensione Chrome
Mai condividere o inserire le frasi di recupero online
Utilizza portafogli hardware o cold storage per saldi elevati
Rimanere vigili di fronte a tentativi di phishing dopo gli incidenti di sicurezza
Gli utenti che ritengono di essere stati colpiti sono invitati a contattare il supporto di Trust Wallet tramite canali ufficiali.
Guardando al futuro
Trust Wallet rimane impegnato nella trasparenza, nel miglioramento continuo e nella protezione degli asset degli utenti. Una revisione dettagliata post-incidente sarà pubblicata per condividere i risultati e le lezioni apprese con la comunità crittografica più ampia.
Informazioni su Trust Wallet
Trust Wallet è un portafoglio crittografico leader con custodia autonoma, che supporta milioni di utenti in tutto il mondo. Permette agli utenti di archiviare, inviare, ricevere e gestire in modo sicuro asset digitali su diverse blockchain mantenendo il pieno controllo sulle chiavi private.