Un val de panică a cuprins comunitatea criptomonedelor după ce Trust Wallet, unul dintre cele mai populare portofele digitale descentralizate, a confirmat recent că un atac cibernetic complicat a devorat mii de portofele și a cauzat pierderi de aproape 7 milioane de dolari. Incidentul, care s-a produs chiar înainte de sărbătorile de Crăciun, scoate la lumină vulnerabilitățile critice ale ecosistemului cripto, precum și riscurile asociate extensiilor de browser, folosite de sute de milioane de utilizatori la nivel global.

Extensia Chrome, punctul vulnerabil al atacului

La baza acestui scandal stă compromiterea extensiei Trust Wallet pentru Google Chrome, folosită de peste 200 de milioane de utilizatori pentru gestionarea criptomonedelor. Conform anunțului oficial, versiunea 2.68.0 a extensiei, lansată pe 24 decembrie, avea un cod malițios încorporat, ce a permis atacatorilor să extragă date sensibile din portofelele utilizatorilor. În scurt timp, fondurile stocate în aceste portofele au fost transferate către adrese controlate de hackeri.

Potrivit CEO-ului Trust Wallet, Eowyn Chen, compromiterea nu a fost rezultatul unui proces intern obișnuit de verificare. “Există indicii clare că atacatorii au folosit o cheie API a Chrome Web Store, obținută ilegal, pentru a publica extensia modificată, ocolind verificările interne de securitate”, a explicat ea. De asemenea, se investighează dacă această extensie malițioasă a trecut procesul de revizuire al magazinului online, fiind disponibilă public decât pentru scurt timp.

Impactul asupra utilizatorilor și măsurile de protecție

Din datele colectate în urma incidentului, se estimează că aproape 2.600 de portofele au fost compromise. Totuși, numărul total de cereri de despăgubire, care ating acum aproape 5.000, indică prezența unor solicitări frauduloase sau duplicate, ceea ce impune o verificare riguroasă înainte de returnarea fondurilor. Trust Wallet a recomandat utilizatorilor să își actualizeze rapid extensia la varianta 2.69, care blochează mecanismul de furt, oferind astfel o barieră de protecție temporară.

Compania a mai întrerupt și a blocat toate API-urile pentru lansări de actualizări, timp de două săptămâni, pentru a evita distribuirea unor versiuni neautorizate. Această măsură accentuează dificultățile continue din domeniul cryptografiei de a proteja utilizatorii în fața atacurilor tot mai sofisticate.

Vulnerabilități, escrocherii și noile provocări

Pe lângă pierderile financiare directe, incidentul a generat un val de tentative de escrocherie. Criminalii cibernetici au creat site-uri false, imitate după identitatea Trust Wallet, și au desfășurat campanii de phishing, solicitând frazele seed sau chei private ale utilizatorilor sub pretextul unor „actualizări importante de securitate”. Aceasta, în condițiile în care compania subliniază în mod constant că nu va solicita niciodată aceste informații sensibile.

Criza scoate în evidență și vulnerabilitatea crescută a extensiilor de browser, o soluție extrem de populară dar, de multe ori, slab securizată. Specialiștii avertizează că astfel de atacuri vor continua să evolueze, pe măsură ce hackerii devin tot mai ingenioși în a exploata aceste puncte slabe. În contextul unei creșteri continue a adoptării criptomonedelor, fermitatea în ceea ce privește securitatea datelor devine imperativă.

Deocamdată, Trust Wallet își continuă eforturile de a identifica și despăgubi victimile legitime, în timp ce alerta lansată asupra riscurilor încercuiește un semnal clar: în lumea crypto, vigilenta trebuie să fie la cel mai înalt nivel. În plus, în timp ce autoritățile își intensifică anchetele, toate privirile sunt îndreptate asupra modului în care astfel de incidente pot fi prevenite în viitor, în condițiile în care ecosistemul criptografic trebuie să rămână sigur și de încredere pentru utilizatori.