Trust Wallet, unul dintre cele mai populare portofele digitale descentralizate din lume, a fost victima unui atac cibernetic care a dus la golirea a mii de portofele și, astfel, la pierderi totalizând aproximativ 7 milioane de dolari. Incidentul a avut loc pe 24 decembrie, chiar în ajunul Crăciunului, și a fost cauzat de compromiterea extensiei de browser Trust Wallet pentru Google Chrome, utilizată de peste 200 de milioane de utilizatori în întreaga lume, ceea ce îl face unul dintre cele mai răspândite instrumente din ecosistemul cripto.
### Vulnerabilitatea extinsă a extensiei Chrome și implicarea hackerilor
Potrivit celor de la Trust Wallet, versiunea 2.68.0 a extensiei Chrome a fost lansată cu un cod malițios integrat, ce a permis hackerilor să extragă datele sensibile din portofelele afectate. Cea mai gravă situație a apărut după ce s-a descoperit că integrarea codului rău intenționat nu a fost autorizată de către echipa de administrare, fiind clar că divulgarea s-a produs printr-un atac asupra Kanalului de publicare a extensiilor din Chrome Web Store.
CEO-ul Trust Wallet, Eowyn Chen, a precizat că este foarte probabil ca infractorii să fi folosit o cheie API traficanțată ilegal pentru a publica versiunea modificată a extensiei. Aceasta a trecut de procesul de verificare al magazinului Google și a fost disponibilă utilizatorilor începând cu ora 12:32 UTC în ziua de Crăciun. Codul malițios, inclus într-un fișier JavaScript, avea rolul de a colecta date precum frazele seed și alte informații personale, pe care le transmitea hackerilor pentru a le putea transfera fondurile către propriile adrese controlate.
### Pagube majore și riscuri secundare de escrocherii
Numărul portofelelor compromise a fost estimat la peste 2.500, dar numărul cererilor de despăgubire primite de Trust Wallet a ajuns la circa 5.000, semn că mulți utilizatori au fost victime ale unor tentative dublate sau false de recuperare a fondurilor. În acest context, compania a subliniat că verifică minuțios fiecare caz pentru a evita acordarea de despăgubiri în cazul unor solicitări frauduloase.
După ce a fost alertată despre incident, compania a intervenit rapid, recomandând utilizatorilor să își actualizeze extensia la versiunea 2.69, care conține fix-ul pentru blocarea mecanismului de furt. În același timp, Trust Wallet a suspendat temporar toate API-urile de lansare a actualizărilor pentru următoarele două săptămâni, pentru a preveni apariția unor versiuni neautorizate sau malițioase.
Din păcate, atacatorii nu au stat cu mâinile în sân după reușita lor. În afară de furtul de fonduri, au lansat o campanie de phishing, folosind un site fals ce imită pagina oficială Trust Wallet, și solicitau fraza de recuperare a portofelului sub pretextul unei “actualizări importante de securitate”. Aceasta a fost o strategie clară de a păcăli utilizatorii neatenți, inducându-i în eroare și determinându-i să-și compromită cheile private.
### Riscurile și lecțiile învățate
Trust Wallet a reiterat în mod cuprinzător că nu solicită niciodată parola, fraza seed sau chei private utilizatorilor și le recomandă să fie vigilantă, verificând întotdeauna sursele oficiale pentru orice comunicare. Incidentul scoate din nou în evidență vulnerabilitatea crescută a extensiilor de browser, precum și importanța actualizărilor rapide și a verificării constante a surselor de software utilizate pentru gestionarea criptomonedelor.
De asemenea, evenimentul a punctat o realitate dureroasă în domeniul crypto: atacurile din ce în ce mai sofisticate, ce vizează exploatarea oricărei lacune în securitate, de la infrastructură la comportament uman. În contextul în care ecosistemul cripto continuă să crească exponențial, aceste vulnerabilități sunt lecții dureroase, dar necesare, pentru toți cei implicați.
De la momentul atacului, Trust Wallet a început să implementeze măsuri mai stricte de verificare a extensiilor și ale utilizatorilor, dar și o campanie de conștientizare pentru utilizatori, menită să reducă riscurile pe viitor. În timp ce organizația încearcă să recupereze încrederea utilizatorilor și să limiteze pagubele, provocările legate de securitate în lumea criptomonedelor rămân un subiect de actualitate, iar atuurile continuă fiind vigilența și educația utilizatorilor.
