Trust Wallet, unul dintre cele mai populare portofele digitale descentralizate, a fost recent ținta unui atac cibernetic major, care a dus la pierderea a aproximativ 7 milioane de dolari în criptomonede. Incidentul, confirmat oficial de companie, a avut loc cu doar câteva zile înainte de Crăciun, fiind asociat cu compromiterea extensiei de browser pentru Google Chrome. Pericolul nu este doar pentru utilizatorii afectați direct, ci și pentru întreg ecosistemul cripto, dezvăluind vulnerabilitățile legate de extinderile de browser și de securitatea averilor digitale.
### Cum a fost compromisă extensia Trust Wallet și impactul asupra utilizatorilor
Trust Wallet a fost achiziționat de Binance în 2018, dar funcționează independent ca un portofel digital care permite stocarea și gestionarea unui număr impresionant de monede digitale, de la Bitcoin și Ethereum la Solana și tokenuri emise pe diferite platforme. Potrivit conducerii companiei, extensia pentru Google Chrome, versiunea 2.68.0, a fost publicată cu un cod malițios în ziua incidentului, 24 decembrie, la ora 12:32 UTC. “Există indicii clare că atacatorii au folosit o cheie API a Chrome Web Store, obținută ilegal, pentru a publica extensia modificată, ocolind verificările interne de securitate”, a explicat CEO-ul Eowyn Chen.
Codul malițios a permis extragerea datelor sensibile din portofelele utilizatorilor, actiune ce a facilitat transferul fondurilor către adrese controlate de hackeri. În răspuns, Trust Wallet a recomandat imediat actualizarea extensiei la versiunea 2.69, ce blochează mecanismul de furt, și a suspendat temporar toate API-urile de lansare a actualizărilor pentru a preveni apariția unor versiuni neautorizate. Acțiunile rapide ale companiei reflectă totodată dificultățile de a gestiona astfel de breșe de securitate, în condițiile în care atacurile asupra ecosistemului criptografic devin din ce în ce mai sofisticate.
### Valul de fraudă și dificultățile în recuperarea fondurilor
După ce incidentul a ieșit la iveală, Trust Wallet a identificat peste 2.500 de adrese de portofel compromise, dar numărul cererilor de despăgubire a depășit de câteva ori această cifră, atingând aproape 5.000. „Verificarea proprietății portofelelor este esențială înainte de rambursarea fondurilor”, au precizat reprezentanții companiei, care au investit resurse în utilizarea unor seturi de date multiple pentru a diferenția victimele autentice de tentativele de fraudă. În paralel, atacatorii nu au pierdut timpul și au lansat o campanie de phishing, creând site-uri false ce imită identitatea Trust Wallet. Scopul lor a fost clar: apăsarea pe frica și confuzia utilizatorilor pentru a-i determina să divulge frazele de recuperare ale portofelelor.
Activitatea infractorilor nu se limitează doar la domeniul online. Reclamele false pe platforme precum Telegram, dar și conturile de suport create special pentru aceste scam-uri, creează un pericol major pentru utilizatori, care sunt adesea neatenți sau lipsiți de experiență în identificarea surselor de încredere. În comunicările oficiale, Trust Wallet reafirmă că nu solicită niciodată chei private, fraze seed sau parole, recomandând utilizatorilor să verifice cu mare atenție sursele de unde obțin aceste informații.
### Provocările viitorului pentru securitatea criptomonedelor
Incidentul scoate în evidență nu doar vulnerabilitatea extensiilor de browser, ci și nevoia acută de o conștientizare sporită în rândul utilizatorilor de criptomonede. Cu un număr global de peste 200 de milioane de oameni care folosesc Trust Wallet, riscurile sunt considerabile, mai ales în contextul unui ecosistem cripto în continuă dezvoltare, unde atacurile devin tot mai ingenioase și greu de contracarat. În plus, creșterea numărului de astfel de incidente accentuează necesitatea unor măsuri mai stricte în ceea ce privește verificarea aplicațiilor și extensiilor, precum și educație privind cele mai bune practici de securitate.
În prezent, compania face eforturi pentru a remedia situația și pentru a restabili încrederea utilizatorilor, dar chiar și așa, scena cripto trebuie să devină mai vigilentă. În timp ce autoritățile și comunitatea tehnologică caută soluții pentru a preveni astfel de atacuri, utilizatorii sunt sfătuiți să fie extrem de precauți și să urmeze rigoros recomandările oficiale. Într-un ecosistem atât de expus riscurilor cibernetice, securitatea trebuie să devină o prioritate fundamentală pentru toți cei care doresc să păstreze criptomonedele în condiții de siguranță.
