Indice
Mentre le famiglie di tutto il mondo celebravano il Natale, gli utenti di Trust Wallet si sono trovati di fronte a una situazione allarmante. Una falla di sicurezza nell’ultimo aggiornamento dell’estensione del browser ha permesso a cybercriminali di sottrarre milioni di euro in asset digitali. Scopri i dettagli di questo attacco e come proteggere i tuoi fondi.
Le 3 informazioni da non perdere
Il 24 dicembre 2025, un aggiornamento dell’estensione del browser Trust Wallet ha introdotto una vulnerabilità critica. Questa falla ha permesso agli aggressori di sottrarre oltre 6 milioni di euro in asset digitali. Gli esperti di cybersicurezza hanno notato un codice sospetto che esfiltrava dati sensibili verso un server sconosciuto, suggerendo un attacco alla supply chain.
Gli utenti interessati da questa versione compromessa devono immediatamente disattivare l’estensione e installare la versione 2.69, pubblicata d’urgenza il 25 dicembre. Questa nuova versione dovrebbe correggere la falla e proteggere gli utenti.
Di fronte a questa situazione, Trust Wallet ha reagito rapidamente lanciando un’operazione di comunicazione per informare i suoi utenti. Sebbene l’azienda abbia confermato l’incidente di sicurezza, non ha ancora fornito dettagli sull’origine esatta della compromissione.
Gli utenti devono trasferire i loro fondi verso un nuovo portafoglio e considerare compromessa qualsiasi frase di recupero precedente. La prudenza è d’obbligo, poiché campagne di phishing tentano di approfittare della situazione per ingannare gli utenti con falsi link di aggiornamento.
Lanciato nel 2017, Trust Wallet è un portafoglio di criptovalute mobile che consente agli utenti di conservare e gestire i propri asset digitali in sicurezza. Inizialmente sviluppato per Ethereum, ora supporta una vasta gamma di criptovalute. Trust Wallet ha rapidamente guadagnato popolarità grazie alla sua semplicità d’uso e alla sua integrazione con Binance, una delle più grandi piattaforme di scambio di criptovalute al mondo. L’azienda si sforza costantemente di rafforzare la sicurezza dei suoi prodotti, ma questo incidente mette in luce le sfide persistenti in materia di cybersicurezza nel campo degli asset digitali.