2 min read 26 Dec 2025

Hack natalizio su Trust Wallet: utenti colpiti per $7 milioni

Un hack natalizio colpisce alcuni utenti di Trust Wallet: $7 milioni di dollari rubati dall'attaccante ma CZ garantisce per i rimborsi

Hack natalizio su Trust Wallet: utenti colpiti per $7 milioni

Un furto da $7 milioni a Natale

Durante il giorno di Natale, mentre il mondo era occupato a festeggiare con gli occhi distaccati dai mercati finanziari, un nuovo hack ha colpito numerosi utenti crypto, coinvolgendo il noto wallet non custodial Trust Wallet.

L’incidente, segnalato in prima istanza dall’analista on-chain Zack XBT, ha coinvolto numerosi utenti che si sono visti drenare i propri account, portando ad una perdita di fondi pari a circa $7 milioni di dollari.

Secondo le prime analisi, confermate in seguito dall’account X ufficiale del wallet, il problema sarebbe nato da un aggiornamento recente dell’estensione Chrome di Trust Wallet. La versione 2.68 sarebbe quella compromessa, con il team che ha avvisato di disinstallare questa specifica versione, sostituendola con la nuova versione 2.69.

Nello specifico, l’hack ha coinvolto gli utenti che hanno aggiornato la propria estensione Chrome alla versione 2.68. Le versioni precedenti e le versioni per Mobile, non sono state intaccate. Agli utenti, infatti, veniva richiesto di inserire la propria seed phrase per accedere al proprio account ma, in questo caso, in seguito al ripristino dell’account, lo stesso sarebbe poi stato drenato.

Il danno, sarebbe stato arrecato per via di una linea di codice compromessa ma, prima di arrivare a conclusioni affrettate, attenderemo ulteriori comunicati ufficiale ed un post mortem da parte del team.

Etoro ti offre una promo imperdibile: Iscriviti ora e ottieni fino a $500 dollari in Bitcoin sul tuo primo deposito.

Gli utenti saranno rimborsati, che considerazioni possiamo fare?

Sebbene l’entità del danno in termini numerici sia ridotta, questo attacco ha messo in guardia l’intera community. Gli utenti, tuttavia, secondo un comunicato ufficiale di Trust Wallet, condiviso in seguito da CZ, saranno interamente rimborsati.

In ogni caso, è necessario per ogni utente, verificare di non aver installato la versione compromessa sul proprio browser. Si consiglia quindi il passaggio alla versione 2.69 per chiunque avesse aggiornato l’estensione nelle ultime 48 ore.

Per concludere, infine, una tip utile a chiunque. L’utilizzo di software wallet implica una vulnerabilità rilevante. La seed phrase, infatti, viene custodita nel dispositivo e, l’inizializzazione del medesimo account su un nuovo aggiornamento o su un nuovo software wallet, implica l’inserimento della propria seed phrase.

Da sempre, infatti, ribadiamo che una delle migliori soluzioni sia l’utilizzo di un hardware wallet per la creazione della propria seed phrase. Generarla offline, infatti, è una delle migliori soluzioni per non incorrere in queste tipologie di problemi. Basterà poi, connettere il proprio hardware wallet ad un qualsiasi software wallet per disporre della medesima interfaccia senza esporre pubblicamente l’unico accesso ai nostri fondi.

Il beneficio dell’autocustodia comporta rischi. È FONDAMENTALE, quindi, tutelarsi conto ogni possibile vulnerabilità.

Vi aggiorneremo su ulteriori sviluppi ma intanto, cogliamo l’occasione, nuovamente, per augurarvi delle buone giornate di festa!

Seguici sui nostri canali Telegram e Youtube: contenuti quotidiani e approfondimenti dettagliati, ci trovi ovunque ad ogni ora del giorno!

X

Promozione Etoro The Crypto Gateway

Iscriviti oggi su uno dei più grandi broker in Europa