Il servizio di portafogli per criptovalute Trust Wallet ha dichiarato che una versione compromessa della sua estensione browser è stata utilizzata per rubare circa 8,5 milioni di dollari in criptovalute dai portafogli degli utenti. L’azienda ha dichiarato che l’incidente è collegato a un attacco più ampio alla catena di approvvigionamento software noto come Sha1-Hulud.
Secondo Trust Wallet, l’incidente è avvenuto alla fine del 2025 dopo che una versione maliosa della sua estensione browser è stata caricata sul Chrome Web Store. L’estensione modificata è stata pubblicata utilizzando le credenziali degli sviluppatori trapelate, che hanno permesso all’attaccante di bypassare i controlli di sicurezza standard e distribuire la versione compromessa agli utenti.
L’azienda ha affermato che l’attaccante ha incorporato codice esterno malevolo nell’estensione. Una volta installata o aggiornata, l’estensione compromessa era in grado di accedere alle informazioni sensibili del wallet e di avviare transazioni non autorizzate. Trust Wallet ha affermato che ciò ha portato al prosciugamento delle criptovalute dai portafogli interessati senza l’approvazione degli utenti.
Trust Wallet ha dichiarato di aver identificato più di 2.500 indirizzi wallet colpiti dal furto. I fondi rubati sono stati rintracciati a un’attività avvenuta poco dopo che gli utenti hanno installato o aggiornato alla versione dell’estensione dannosa.
L’azienda ha collegato il compromesso all’incidente Sha1-Hulud, un attacco alla catena di approvvigionamento che ha coinvolto la scoperta dei segreti degli sviluppatori e l’uso improprio di strumenti legittimi di pubblicazione software. Trust Wallet ha affermato che le credenziali trapelate sono state usate per firmare e caricare l’estensione dannosa, facendola apparire legittima agli utenti e ai sistemi di sicurezza del browser.
Dopo aver individuato il problema, Trust Wallet ha dichiarato di aver revocato le credenziali compromesse e rimosso la versione dell’estensione dannosa. L’azienda ha ripristinato l’estensione a un rilascio sicuro e ha dichiarato di collaborare con i fornitori di piattaforme per prevenire ulteriori aggiornamenti non autorizzati.
Trust Wallet ha consigliato agli utenti di assicurarsi di utilizzare l’ultima versione dell’estensione e ha dichiarato di stare rivedendo i propri processi interni per ridurre il rischio di incidenti simili. L’azienda ha dichiarato di continuare a indagare sull’impatto della compromessa e di monitorare eventuali attività dannose correlate.
L’incidente evidenzia i rischi rappresentati dagli attacchi alla catena di approvvigionamento, in cui gli attaccanti prendono di mira i sistemi di sviluppo e distribuzione piuttosto che direttamente gli utenti finali. Trust Wallet ha dichiarato che il furto non ha comportato un difetto nel software principale del portafoglio, ma è stato il risultato di modifiche non autorizzate apportate durante il processo di pubblicazione dell’estensione.