Notizie

Secondo quanto riportato da TechFlow e Golden Ten Data il 26 dicembre, due membri della FICC Research di Barclays hanno dichiarato in un rapporto di ricerca che la Bank of Japan potrebbe aumentare i tassi d'interesse a luglio e dicembre 2026. Questi membri hanno affermato che tale prospettiva si basa sul “ciclo delle trattative salariali primaverili” in Giappone. Hanno sottolineato che il recente aumento dei tassi da parte della Bank of Japan dimostra ancora una volta che gli aumenti salariali decisi durante le trattative annuali di primavera non solo rappresentano il punto di partenza della narrazione “salari-prezzi” della Bank of Japan, ma costituiscono anche la leva negoziale più forte con il governo giapponese sulla questione dei rialzi dei tassi. I membri hanno aggiunto che la Bank of Japan deve inoltre prestare la dovuta attenzione al rischio di un'ulteriore svalutazione dello yen, come ha fatto finora.

BlockBeats notizia, 26 dicembre, questa mattina Trust Wallet ha pubblicato un avviso di sicurezza ufficiale, confermando che la versione 2.68 dell'estensione browser Trust Wallet presenta una vulnerabilità di sicurezza. Secondo il monitoraggio dell'investigatore on-chain ZachXBT, centinaia di utenti Trust Wallet hanno già subito il furto dei propri fondi, con perdite che hanno raggiunto almeno 6 milioni di dollari. Di seguito sono riportati alcuni eventi di sicurezza che hanno coinvolto le principali estensioni browser: L'estensione browser Trust Wallet era già stata colpita a novembre 2022 da una vulnerabilità WebAssembly, che ha interessato solo i nuovi indirizzi wallet creati tra il 14 e il 23 novembre 2022. Questo ha portato al furto di circa 170.000 dollari; Trust Wallet ha individuato il problema tramite un programma di bug bounty, ha corretto la vulnerabilità e ha rimborsato integralmente gli utenti colpiti. MetaMask ha subito nel 2022 la vulnerabilità "Demonic", che ha interessato le versioni precedenti alla 10.11.3, con la possibilità che le chiavi private venissero esposte nella memoria del browser, anche se non sono state segnalate perdite di fondi su larga scala. Dal 2023 al 2025, l'estensione ufficiale MetaMask ha funzionato in sicurezza, ma è stata frequentemente colpita da estensioni contraffatte; secondo un rapporto Chainalysis, nel 2025 si è registrato un aumento anomalo di furti tra gli utenti MetaMask, dovuto principalmente a malware e phishing, piuttosto che a problemi di sicurezza dell'estensione stessa. MetaMask pubblica rapporti di sicurezza mensili, ma, essendo il wallet plugin Ethereum più popolare, rimane il principale bersaglio delle imitazioni. Anche Phantom (il principale wallet plugin di Solana) è stato colpito dalla vulnerabilità "Demonic" nel 2022, ma non sono state segnalate perdite di fondi su larga scala. All'inizio del 2025 è sorta una controversia sulla sicurezza dell'estensione Phantom, dopo che un utente ha perso 500.000 dollari, attribuendo l'accaduto al fatto che la chiave privata non fosse stata criptata e conservata in memoria da Phantom, consentendo così l'attacco hacker, e ha avviato una class action presso il Tribunale del Distretto Sud di New York. Phantom ha fortemente respinto tutte le accuse, definendo la causa "priva di fondamento" e sottolineando che Phantom è un wallet non-custodial e che la responsabilità della sicurezza dei fondi ricade sugli utenti. Rabby Wallet (estensione orientata al DeFi) nel 2022 ha subito il furto di circa 200.000 dollari in asset crypto a causa di una vulnerabilità di Rabby Swap; la falla non proveniva dall'estensione stessa, ma dalla funzione Swap integrata. Il metodo più comune di furto tramite wallet plugin è il download di applicazioni contraffatte; nel 2025 si sono verificati numerosi episodi di questo tipo sullo store Firefox, colpendo MetaMask, Phantom, Trust Wallet e altri principali wallet plugin crypto. Al contrario, le vulnerabilità dirette delle estensioni ufficiali sono più rare; si consiglia agli utenti di scaricare solo dal Chrome Web Store ufficiale per garantire la sicurezza dei fondi.

BlockBeats News, 26 dicembre. Questa mattina, Trust Wallet ha ufficialmente pubblicato un avviso di sicurezza confermando una vulnerabilità nella versione 2.68 dell'estensione browser di Trust Wallet. Secondo il monitoraggio dell'investigatore on-chain ZachXBT, centinaia di utenti di Trust Wallet sono già stati derubati dei loro fondi, con perdite che ammontano ad almeno 6 milioni di dollari. Diverse estensioni browser mainstream hanno subito i seguenti incidenti di sicurezza: L'estensione browser di Trust Wallet era già stata trovata vulnerabile a WebAssembly nel novembre 2022, colpendo solo i nuovi indirizzi wallet creati tra il 14 e il 23 novembre 2022. Questo ha portato al furto di circa 170.000 dollari. Trust Wallet ha scoperto il problema tramite un programma di bug bounty, ha corretto la vulnerabilità e ha fornito un risarcimento completo agli utenti colpiti. MetaMask ha subito una vulnerabilità "Demonic" nel 2022, che ha interessato le versioni precedenti alla 10.11.3, in cui le chiavi private potevano essere esposte nella memoria del browser. Tuttavia, non sono state segnalate perdite di fondi su larga scala. Successivamente, tra il 2023 e il 2025, l'estensione ufficiale del wallet MetaMask ha funzionato in modo sicuro. Tuttavia, è stata frequentemente colpita da programmi di estensione falsi. Un rapporto di Chainalysis ha mostrato un aumento significativo degli eventi anomali di furto tra gli utenti MetaMask nel 2025, dovuti principalmente a software dannosi contraffatti e phishing piuttosto che alla sicurezza del wallet plugin stesso. MetaMask ora pubblica rapporti mensili sulla sicurezza a riguardo. Tuttavia, essendo un popolare wallet plugin per Ethereum, rimane un obiettivo primario per le contraffazioni. Phantom (la principale estensione wallet di Solana) ha affrontato anch'essa la vulnerabilità "Demonic" nel 2022 senza che siano state segnalate grandi perdite di fondi. All'inizio del 2025, è emersa una controversia sulla sicurezza riguardante l'estensione Phantom, quando un utente ha perso 500.000 dollari a causa della memorizzazione delle chiavi private senza crittografia Phantom in memoria, portando a un attacco hacker. È stata intentata una class action presso il Southern District di New York. Il team di Phantom ha fortemente negato tutte le accuse, affermando che la causa era "priva di fondamento" e sottolineando che Phantom è un wallet non-custodial, con gli utenti responsabili della sicurezza dei propri fondi. Rabby Wallet (estensione orientata al DeFi) ha subito un attacco hacker nel 2022 a causa di una vulnerabilità di Rabby Swap, che ha portato al furto di circa 200.000 dollari in asset crypto. La vulnerabilità non derivava dal plugin stesso, ma dalla funzione Swap integrata. Il modo più comune in cui i wallet estensione per browser vengono compromessi è tramite il download di app contraffatte. Nel 2025, si sono verificati molteplici incidenti di questo tipo nello store di Firefox, che hanno colpito diversi wallet plugin crypto mainstream come MetaMask, Phantom, Trust Wallet, ecc. Al contrario, le vulnerabilità dirette ufficiali nei plugin sono relativamente rare. Si consiglia agli utenti di scaricare solo dal Chrome Web Store ufficiale per garantire la sicurezza dei fondi.