In un contesto di sentiment già fragile nel mercato crypto, un attacco a Trust Wallet ha scosso la fiducia nelle soluzioni di self-custody. La violazione ha colpito centinaia di utenti, con i dati on-chain che mostrano oltre 6,77 milioni di dollari sottratti. Il tempismo ha amplificato la preoccupazione, poiché gli investitori stanno già affrontando una maggiore incertezza, prezzi in calo e una crescente avversione al rischio.
Secondo il team di Trust Wallet, l’exploit sembra essere collegato a un recente aggiornamento della sua estensione per browser Chrome. In una dichiarazione pubblica, l’azienda ha esortato gli utenti ad agire immediatamente: "Gli utenti con Browser Extension 2.68 dovrebbero disabilitarla e aggiornare alla versione 2.69". Il messaggio suggerisce che la vulnerabilità fosse limitata a una versione specifica dell’estensione, ma l’entità delle perdite ha comunque allarmato.
Trust Wallet è uno dei portafogli di self-custody più utilizzati, con una base utenti globale di circa 220 milioni di persone. Questa portata rende significativo qualsiasi incidente di sicurezza, non solo per l’impatto finanziario diretto, ma anche per le implicazioni più ampie sulla fiducia nelle piattaforme non custodial.
Gli investigatori on-chain hanno iniziato a tracciare i fondi rubati. L’analisi mostra che l’attaccante ha già spostato circa 5,5 milioni di dollari attraverso servizi di swap istantanei ed exchange come ChangeNOW, FixedFloat, KuCoin e HTX. Il routing dei fondi attraverso più canali è un modello comune per oscurare e riciclare denaro.
Nonostante ciò, Trust Wallet si è mossa per rassicurare gli utenti. Il fondatore di Binance Changpeng Zhao (CZ) ha dichiarato che Trust Wallet coprirà interamente tutte le perdite degli utenti. Il team ha successivamente confermato, affermando: "Abbiamo confermato che circa 7 milioni di dollari sono stati coinvolti e ci assicureremo che tutti gli utenti colpiti siano rimborsati". Supportare gli utenti colpiti è la massima priorità, e stanno finalizzando il processo di rimborso. Si avvertono gli utenti di evitare interazioni con messaggi provenienti da canali non ufficiali.
Nel frattempo, il più ampio mercato delle altcoin mostra segni di stress. La capitalizzazione totale del mercato delle criptovalute, esclusi Bitcoin ed Ethereum, si aggira intorno agli 825 miliardi di dollari, in netto calo rispetto ai massimi di 1.100-1.200 miliardi di dollari di inizio anno. Questo indice è sceso al di sotto della sua media mobile settimanale chiave, che ora è diventata resistenza. Il prezzo attualmente oscilla appena sopra una zona di supporto a lungo termine critica tra 780 e 820 miliardi di dollari. Una rottura sostenuta al di sotto di questo livello segnalerebbe un’ulteriore debolezza. Il mercato delle altcoin sembra orientarsi verso un trend ribassista più ampio. Per invertire questa tendenza, le altcoin dovrebbero riconquistare il livello di capitalizzazione di mercato di 900 miliardi di dollari e risalire al di sopra delle loro medie mobili chiave.
Dal punto di vista della struttura di mercato, mantenere l’attuale range potrebbe ancora portare a un periodo di consolidamento. Tuttavia, se questo livello di supporto dovesse cedere, diventerebbe probabile un ritracciamento più profondo verso il range di 650-700 miliardi di dollari.
Domande Frequenti
Ecco un elenco di FAQ sulla violazione di Trust Wallet, progettate per rispondere alle domande dagli utenti principianti preoccupati a quelli più avanzati.
**Principiante - Domande Generali per Utenti**
1. **Cosa è successo con Trust Wallet?**
Una vulnerabilità di sicurezza nell’estensione browser del portafoglio è stata sfruttata, portando al furto di circa 7 milioni di dollari in criptovaluta da centinaia di utenti.
2. **La mia app mobile è stata violata?**
No. La violazione confermata riguardava specificamente l’estensione browser di Trust Wallet. L’app mobile non è stata direttamente compromessa da questo incidente.
3. **Come sono stati rubati i fondi delle persone?**
Gli hacker hanno trovato una debolezza nel codice dell’estensione che permetteva loro di generare popup di transazione fraudolenti. Quando gli utenti approvavano quella che sembrava una transazione normale, in realtà autorizzavano l’accesso alle loro attività.
4. **Uso Trust Wallet. I miei soldi sono al sicuro ora?**
Se usi solo l’app mobile, il tuo portafoglio non è stato colpito da questa specifica violazione. Se hai usato l’estensione browser, dovresti agire immediatamente. Assicurati sempre di avere la tua frase di recupero segreta al sicuro e non condividerla mai.
5. **Trust Wallet è ancora sicuro da usare?**
L’azienda ha corretto la vulnerabilità segnalata. Tuttavia, questo incidente evidenzia che nessun software è immune al 100% dai rischi. È cruciale praticare buone abitudini di sicurezza, come usare portafogli hardware per somme ingenti e verificare tutti i dettagli delle transazioni.
6. **I fondi rubati saranno restituiti?**
Tipicamente, le criptovalute rubate sono estremamente difficili da recuperare a causa della loro natura decentralizzata e irreversibile. Trust Wallet non ha annunciato un piano di rimborso per gli utenti colpiti. Alcuni potrebbero essere eleggibili per una ricompensa se hanno segnalato il bug in precedenza.
**Avanzato - Domande Tecniche**
7. **Qual era la natura esatta della vulnerabilità?**
Era un difetto logico nel codice di simulazione e visualizzazione delle transazioni dell’estensione. Gli aggressori potevano creare dati di transazione malevoli che apparivano legittimi nell’anteprima del popup, ingannando gli utenti a firmare transazioni che svuotavano i loro portafogli.
8. **Ho usato l’estensione browser. Cosa dovrei fare immediatamente?**
* **Crea un Nuovo Portafoglio:** Non limitarti a rimuovere l’estensione. Usa la tua app per creare un portafoglio completamente nuovo con una nuova frase di recupero di 12 parole.