Trust Wallet, unul dintre cele mai populare portofele digitale descentralizate, a fost recent scena unui atac cibernetic care a dus la golirea a mii de portofele și pierderi totale estimate la aproximativ 7 milioane de dolari. Incidentul, petrecut chiar înainte de Crăciun, scoate în evidență vulnerabilitățile crescânde ale ecosistemului cripto și nevoia de măsuri stricte de securitate, mai ales în contextul unui număr impresionant de utilizatori – peste 200 de milioane la nivel mondial.

Atacul a fost posibil prin compromiterea extensiei Chrome a Trust Wallet

Potrivit rapoartelor oficiale, atacul a fost declanșat de publicarea unei versiuni compromise a extensiei de browser Trust Wallet pentru Google Chrome. În data de 24 decembrie, versiunea 2.68.0 a extensiei a fost lansată cu un cod malițios integrat, pe care utilizatorii l-au descoperit abia ulterior. Aceasta a permis hackerilor să exfiltreze date și să transfere fonduri din portofelele celor afectați, originile incidentului fiind legate de o breșă în procesele interne de verificare ale companiei.

CEO-ul Trust Wallet, Eowyn Chen, a declarat că extensia compromisă nu a trecut prin procedurile interne standard de autorizare și că există indicii clare că atacatorii au exploatat o cheie API obținută ilegal de pe Chrome Web Store pentru a publica versiunea malițioasă. Investigațiile indică faptul că, după publicare, extensia a trecut de procesul de revizuire al magazinului oficial și a fost disponibilă pentru download timp de aproape o oră, până ce autorii au fost descoperiți și operațiunea interceptată.

Mii de portofele și valul de fraude secundare

Numărul exact de victime nu se limitează doar la cele 2.596 de adrese de portofel compromise, ci include și o serie de solicitări de despăgubiri, care depășesc de patru ori acest număr, ceea ce indică apariția unor tentative de fraudă și phishing. Trust Wallet a început deja verificări riguroase pentru a identifica utilizatorii autentici și a-i ajuta să își recupereze fondurile, dar procesul este complicat de faptul că atacatorii profită de situație pentru a lansa campanii false de recuperare a portofelelor.

Aceștia au creat site-uri false, similare celor oficiale, și trimit mesaje în numele Trust Wallet, sugerând utilizatorilor să furnizeze fraza de recuperare sub pretextul „unei actualizări importante de securitate”. Compania a emis rapid avertismente clare, reiterând că nu va solicita niciodată informații sensibile precum chei private, fraze seed sau parole, și recomandând verificarea surselor oficiale pentru orice solicitare.

Context și implicații pentru ecosistemul crypto

Această breșă de securitate evidențiază vulnerabilitățile tot mai sofisticate cu care se confruntă utilizatorii de criptomonede și platformele descentralizate. De la începutul anului, numărul atacurilor cibernetice asupra portofelelor și platformelor de schimb a crescut semnificativ, iar acest incident din decembrie adaugă o altă pagină dureroasă în lista de incidente care slăbesc încrederea în ecosistemul crypto.

În plus, cazurile de fraude și phishing devin tot mai elaborate, exploatând panicile generate de astfel de atacuri pentru a manipula utilizatorii neavizați. În situația de față, compania a răspuns rapid, blocând API-urile pentru două săptămâni, pentru a evita alte tentative nereușite, dar vulnerabilitatea rămâne.

Perspective și măsuri de protecție

Deși Trust Wallet a reușit să limiteze răspândirea efectelor atacului și să protejeze o parte din utilizatori, vulnerabilitatea extensiilor pentru browser rămâne în highlighted în peisajul cripto. Atacurile de acest tip devin tot mai inteligente, și în acest context, utilizatorii trebuie să fie extrem de vigilenți, să verifice mereu sursele software-urilor și să fie sceptici în fața solicitărilor neautorizate de informații sensibile.

În lumea criptomonedelor, încrederea și securitatea sunt fundamentale, iar acest incident servește ca un avertisment clar: nimic nu trebuie luat drept garantat, iar măsurile de protecție trebuie să fie mereu actualizate și stricte. Din păcate, pentru mulți utilizatori, lecția a venit la costul unor pierderi importante, iar compania trebuie să își întărească mecanismele de verificare și securizare pentru a evita astfel de evenimente și în viitor.