Atac cibernetic asupra Trust Wallet: aproape 3.000 de portofele crypto golite, pierderi estimate la 7 milioane de dolari

Trust Wallet a confirmat că un atac cibernetic desfășurat chiar înainte de Crăciun a dus la golirea a mii de portofele de criptomonede, cu pierderi totale estimate la aproximativ 7 milioane de dolari.

Incidentul a fost cauzat de compromiterea extensiei de browser Trust Wallet pentru Google Chrome, utilizată de o parte dintre cei peste 200 de milioane de utilizatori ai aplicației la nivel global.

Trust Wallet este un portofel digital descentralizat, lansat în 2017 și achiziționat ulterior de Binance, însă care funcționează independent de platforma de schimb, scrie Bleeping Computer.

Aplicația permite stocarea și gestionarea Bitcoin, Ethereum, Solana și a mii de alte monede și tokenuri, prin extensii de browser și aplicații mobile pentru iOS și Android.

Atacul a avut loc pe 24 decembrie 2025, când versiunea 2.68.0 a extensiei Chrome a fost publicată cu un cod malițios integrat.

Acesta a permis atacatorilor să extragă date sensibile din portofelele utilizatorilor, care au fost apoi folosite pentru a transfera fondurile către adrese controlate de hackeri.

Cum a fost compromisă extensia Trust Wallet

Potrivit conducerii Trust Wallet, versiunea compromisă a extensiei nu a fost lansată prin procedurile interne standard. CEO-ul companiei, Eowyn Chen, a explicat că există indicii clare că atacatorii au folosit o cheie API a Chrome Web Store, obținută ilegal, pentru a publica extensia modificată, ocolind verificările interne de securitate.

Ipoteza aflată în prezent în curs de investigare arată că extensia malițioasă a trecut de procesul de revizuire al magazinului Chrome și a fost disponibilă public începând cu 24 decembrie, la ora 12:32 UTC. Codul adăugat conținea un fișier JavaScript capabil să exfiltreze informații critice din portofelele utilizatorilor afectați.

După ce incidentul a fost semnalat public, Trust Wallet a confirmat compromiterea și le-a recomandat utilizatorilor să își actualizeze imediat extensia la versiunea 2.69, care blochează mecanismul de furt. În paralel, compania a dezactivat toate API-urile de lansare a actualizărilor pentru o perioadă de două săptămâni, pentru a preveni publicarea unor versiuni suplimentare neautorizate.

Mii de portofele afectate, dar și un val de escrocherii secundare

În urma investigației, Trust Wallet a anunțat că au fost identificate 2.596 de adrese de portofel compromise. Compania a primit aproximativ 5.000 de cereri de despăgubire, un număr semnificativ mai mare decât cel al portofelelor afectate, ceea ce indică existența unor solicitări false sau duplicate.

Din acest motiv, verificarea exactă a proprietății portofelelor este esențială înainte de rambursarea fondurilor. Trust Wallet a precizat că folosește mai multe seturi de date pentru a diferenția victimele reale de tentativele de fraudă și a început deja procesul de compensare pentru utilizatorii validați.

Între timp, atacatorii au lansat și o campanie de phishing, profitând de panica creată. Aceștia au creat un site fals, care imita identitatea Trust Wallet, și le cereau utilizatorilor fraza de recuperare a portofelului sub pretextul unei „actualizări importante de securitate”.

Compania avertizează că astfel de tentative sunt în desfășurare inclusiv prin reclame pe Telegram și conturi false de suport.

Trust Wallet subliniază că nu va solicita niciodată chei private, fraze seed sau parole și recomandă utilizatorilor să verifice întotdeauna sursele oficiale.

Incidentul scoate din nou în evidență riscurile asociate extensiilor de browser și importanța actualizărilor rapide, într-un context în care atacurile asupra ecosistemului crypto devin tot mai sofisticate.