Trust Wallet, unul dintre cele mai populare portofele descentralizate de criptomonede, se află în centrul unui scandal major după ce a fost ținta unui atac cibernetic care a dus la pierderea a milioane de dolari într-un interval de câteva zile. Incidentul, confirmat oficial de companie, a avut loc chiar înainte de Crăciun, când hackerii au reușit să compromită extensia browser-ului Chrome, folosită de milioane de utilizatori global. Numărul afectatilor rămâne dificil de estimat, însă pierderile totale sunt evaluate la aproximativ 7 milioane de dolari, iar riscul pentru cei aproape 200 de milioane de utilizatori ai platformei se arată alarmant.

Atacul asupra extensiei Chrome Trust Wallet și implicarea hackerilor

Conducerea Trust Wallet a declarat că versiunea 2.68.0 a extensiei pentru Chrome, lansată pe 24 decembrie, conținea un cod malițios încorporat care a fost folosit de atacatori pentru a sustrage date sensibile din portofelele utilizatorilor. Din primele investigații, se pare că extensia compromisă nu a fost trecută prin procedurile interne obișnuite de verificare, fiind publicată pe platforma Chrome Web Store printr-o metodă ilegală. În mod specific, s-a presupus că infractorii au obținut în mod fraudulos o cheie API utilizată pentru a publica extensia, ocolind astfel controalele de securitate ale magazinului virtual. Această tehnică a permis ca software-ul malițios să ajungă în mâinile utilizatorilor fără a fi detectat inițial.

Pe 24 decembrie, la ora 12:32 UTC, extensia a devenit accesibilă publicului, iar codul malițios conținea un fișier JavaScript care putea extrage și trimite în secret informatii sensibile la servere controlate de hackeri. În urma descoperirii atacului, Trust Wallet a anunțat public că s-au produs pierderi ecuaționate între 7 și 7,5 milioane de dolari, iar compania a recomandat utilizatorilor să își actualizeze rapid extensia la versiunea 2.69, care blochează mecanismul de furt. În plus, pentru a preveni alte incidente, compania a suspendat temporar toate API-urile de actualizare, împiedicând astfel publicarea unor versiuni neautorizate de software.

Impactul asupra utilizatorilor și campaniile de escrocherie

Numărul de portofele compromise a fost estimat de Trust Wallet la 2.596, dar numărul cererilor de despăgubiri depășește semnificativ această cifră, ajungând la aproximativ 5.000. O diferență importantă, care indică faptul că mulți utilizatori fie au făcut solicitări false, fie au fost victime ale unor tentative de înșelătorie. În context, compania a subliniat că folosește mai multe baze de date pentru a verifica aceste solicitări și a nu reține fonduri în cazul în care nu există o dovadă clară de proprietate.

Însă, panicată și vulnerabilă, o parte dintre atacatori au lansat o campanie de phishing, creând site-uri false ce imită identitatea Trust Wallet și solicită utilizatorilor fraza de recuperare a portofelului sub pretextul unei “actualizări de securitate”. În același timp, au fost semnalate și reclamații false pe platforme precum Telegram, unde conturile de suport și reclamele frauduloase încearcă să păcălească utilizatorii. Trust Wallet afirmă clar că nu solicită niciodată chei private, fraze seed sau parole, îndemnând utilizatorii să fie mereu prudenți și să verifice sursele oficiale.

Pentru mulți utilizatori, această situație adaugă un alt capitol în lista de riscuri asociate cu ecosistemul criptomonedelor. Extensiile de browser, dacă nu sunt abordate cu prudență, pot fi o poartă de intrare pentru atacuri sofisticate precum acesta. În prezent, compania continuă investigațiile și lucrează la consolidarea măsurilor de securitate, inclusiv printr-o campanie de informare și verificare a utilizatorilor afectați.

În timp ce autoritățile și compania își intensifică eforturile pentru a limita daunele, perspectivele privind securitatea portofelelor digitale rămân complicate. Cu atacuri din ce în ce mai bine coordonate și adaptate tehnologiilor moderne, Trust Wallet, asemenea altor platforme, va trebui să adopte măsuri noi pentru a proteja fondurile utilizatorilor și a recâștiga încrederea în ecosistemul cripto. Rămâne de văzut dacă aceste încercări vor fi suficiente pentru a contracara o amenințare tot mai persistentă în lumea digitală.