Ignoti cybercriminali hanno fatto un bel regalo di Natale agli utenti che usano l’estensione Trust Wallet per Chrome. Changpeng Zhao (CZ), co-fondatore ed ex CEO di Binance (che ha acquisito Trust Wallet nel 2018), ha confermato il furto di 7 milioni di dollari in criptovalute. Tutti gli interessati verranno rimborsati. Sono in corso indagini sull’attacco supply chain.
Installare subito l’aggiornamento
Trust Wallet è il portafoglio digitale che permette di conservare e gestire le criptovalute su varie blockchain. È disponibile tramite app mobile e estensione per Chrome su desktop. Il furto delle criptovalute è avvenuto il 24 dicembre, dopo la pubblicazione della versione 2.68 sul Chrome Web Store.
Analizzando l’estensione, diversi ricercatori di sicurezza hanno scoperto un codice JavaScript che invia dati ad un server esterno. Apparentemente sembra una raccolta di dati analitici (metriche). Invece intercetta la seed phrase e permette ai cybercriminali di svuotare i wallet all’insaputa degli utenti.
Trust Wallet non ha fornito il numero delle vittime, confermando però che verranno informate e rimborsate tramite SAFU (Secure Asset Fund for Users), il fondo di emergenza di Binance. Gli utenti non devono aprire l’estensione, ma seguire queste istruzioni per disattivarla e installare la versione 2.69. Per ricevere il rimborso è necessario compilare un form online.
Essendo un attacco supply chain, qualcuno ha aggiunto il codice JavaScript prima dell’invio a Google. CZ sospetta che sia stato un insider, ovvero un dipendente di Trust Wallet.
L’azienda ha avvisato gli utenti che sono in corso tentativi di truffe attraverso falsi supporti tecnici. Bleeping Computer ha scoperto una campagna di phishing iniziata quasi contemporaneamente al furto delle criptovalute, quindi potrebbe essere gli stessi cybercriminali.
Alle ignare vittime viene suggerito di accedere ad un sito simile a quello legittimo di Trust Wallet. Viene quindi mostrato un presunto aggiornamento di sicurezza per l’estensione. Cliccando sul pulsante Update viene chiesto di inserire la seed phrase che, ovviamente, permetterà di rubare tutte le criptovalute.
