Un val de panică a cuprins comunitatea crypto după ce Trust Wallet, unul dintre cele mai utilizate portofele digitale descentralizate, a confirmat recent un atac cibernetic devastator. Potrivit anunțului oficial, un incident de securitate extrem de grav a dus la golirea a mii de portofele, iar pierderile totale sunt estimate la aproximativ 7 milioane de dolari. În contextul în care peste 200 de milioane de utilizatori din întreaga lume se bazează pe această platformă, impactul poate fi considerabil atât pentru indivizi, cât și pentru credibilitatea ecosistemului crypto în ansamblul său.

Detalii despre compromiterea extensiei Trust Wallet pentru Chrome

Incidentul a avut loc chiar înainte de Crăciun, când, dintr-o eroare estompând granițele dintre tehnologie și atacurile intenționate, o versiune neautorizată a extensiei pentru Chrome a fost lansată publicului. Cei mai vulnerabili au fost utilizatorii care își gestionau fondurile prin extensia de browser, cea mai populară metodă de acces la portofelul digital Trust Wallet, având în vedere că această componentă este folosită de către milioane pentru gestionarea criptomonedelor precum Bitcoin, Ethereum sau Solana.

Investigațiile preliminare indică faptul că versiunea 2.68.0 a extensiei Chrome a fost propulsată pe platforma Google Chrome fără respectarea procedurilor interne stricte de verificare. Conducerea Trust Wallet afirmă că atacatorii au folosit o cheie API furată din magazinul Chrome Web Store pentru a publica o versiune modificată a extensiei, care conținea un cod malițios. Acest cod, plasat în scripturi JavaScript, avea capacitatea de a exfiltra date sensibile de la utilizatori, precum fraza de recuperare a portofelului și cheile private, și de a le transmite către serverele controlate de hackeri.

CEO-ul Trust Wallet, Eowyn Chen, a explicat că această breșă de securitate a fost posibilă deoarece “există indicii clare că atacatorii au folosit o cheie API a Chrome Web Store, obținută ilegal, pentru a publica extensia modificată, ocolind verificările interne de securitate”. În urma acestei descoperiri, compania a recomandat imediat utilizatorilor să își actualizeze aplicația și extensia la versiunea 2.69, moment în care mecanismul de furt a fost blocat, iar toate API-urile de actualizare au fost suspendate pentru următoarele două săptămâni, pentru a preveni alte lansări neautorizate.

Pierderi, fraude și măsuri de securitate încrâncenate

Pierderile financiare sunt însă doar vârful iceberg-ului. În urma analizelor, Trust Wallet a identificat 2.596 de adrese de portofel compromis, însă numărul solicitărilor de despăgubire a ajuns deja la peste 5.000. Aceasta dă naștere unor întrebări serioase privind validitatea acelor cereri și existența tentativelor de fraudă. Compania ia măsuri stricte pentru a verifica atent legitimitatea fiecărei revendicări, folosind mai multe seturi de date pentru a diferenția victimele reale de potențialii infractori.

În paralel, escrocii au încercat să profite de panică pentru a derula campanii de phishing. Înregistrate sub diferite forme, acestea includ site-uri false care imită fidel platforma Trust Wallet și solicită utilizatorilor fraza de recuperare, sub pretextul unei „actualizări importante de securitate”. De asemenea, au fost semnalate reclame invadând grupurile de pe Telegram și conturi false de suport, menite să păcălească utilizatorii și să le fure fondurile.

Trust Wallet a reiterat faptul că niciodată nu solicită chei private, fraze seed sau parole, recomandând utilizatorilor să fie extrem de sceptici și să verifice întotdeauna doar sursele oficiale. Pentru cei afectați, soluția de moment este actualizarea rapidă a extensiei și păstrarea vigilenței în fața tentativelor de înșelătorie, însă cazul scoate în lumină riscurile majore asociate utilizării extensiilor de browser în gestionarea criptomonedelor. Într-un ecosistem unde atacurile devin din ce în ce mai sofisticate, întreaga industrie trebuie să ia măsuri accrue de securitate, ceea ce implică atât utilizatorii, cât și dezvoltatorii, pentru a preveni astfel de incidente pe viitor.

Recentele dezvăluiri nu doar că au crescut gradul de conștientizare asupra vulnerabilităților tehnice, dar au și subliniat necesitatea unui regulament mai strict în gestionarea și verificarea extensiilor cum ar fi Trust Wallet, pentru a îmbina beneficiile tehnologiei cu un nivel de securitate adecvat. Criptomonedele rămân un domeniu provocator, iar incidentul din ultima lună servește ca o lecție dureroasă despre cât de vulnerable poate fi un ecosistem digital în fața unor atacuri tehnice avansate. Cu toate acestea, și vestea bună vine din partea echipelor de specialiști care lucrează continuu pentru refacerea încrederii și fortificarea platformelor, astfel încât utilizatorii să poată opera în siguranță în lumea criptomonedelor.