Trust Wallet affronta una grave violazione della sicurezza con l'aggiornamento dell'estensione Chrome

window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});

Trasferimenti insoliti sulla Blockchain rilevati

A seguito dell'incidente, il ricercatore blockchain ZachXBT, noto per tracciare le attività all'interno della Blockchain, ha identificato trasferimenti insoliti da molti indirizzi Trust Wallet in un breve periodo. I dati condivisi hanno rivelato transazioni successive dopo l'aggiornamento, con trasferimenti di saldi verso diversi indirizzi nel giro di pochi secondi.

È interessante notare che i fondi non sono stati spostati poco alla volta, ma piuttosto in modo aggressivo in un'unica soluzione. Gli asset Bitcoin, Ethereum e BNB sono stati rapidamente svuotati in ogni caso, dopodiché i fondi sono stati distribuiti a molteplici indirizzi intermediari. I modelli di reindirizzamento ripetuti osservati nelle transazioni sulla blockchain hanno rafforzato la possibilità di un attacco coordinato.

Richieste di perdite superiori a 4.3 milioni di dollari

I dati attuali della blockchain associano almeno 4.3 milioni di dollari in criptovalute ad indirizzi sospetti. Tuttavia, questa cifra si basa esclusivamente su dati pubblicamente disponibili e wallet segnalati, suggerendo che le perdite effettive potrebbero essere superiori. ZachXBT ha condiviso gli indirizzi principali dove i fondi sono stati raccolti, sottolineando che questi indirizzi hanno prelevato asset da molti wallet compromessi e mostrato schemi di transazione simili.

In risposta a questi sviluppi, il team di Trust Wallet ha rilasciato una dichiarazione ufficiale il 26 dicembre 2025 tramite X, sottolineando che il problema derivava da una vulnerabilità di sicurezza che interessava solo la versione 2.68 dell'estensione Trust Wallet Browser. Agli utenti è stato consigliato di disabilitare immediatamente l'estensione e aggiornare alla versione 2.69. Il team ha riconosciuto la gravità della situazione e ha assicurato che è in corso un'indagine attiva.