Trust Wallet: risarcirà volontariamente gli utenti colpiti dall’incidente di sicurezza del wallet

Secondo quanto riportato da Odaily, tra il 24 e il 26 dicembre 2025, la versione 2.68 dell'estensione Trust Wallet Browser è stata compromessa dall'inserimento di codice malevolo a causa della fuga di una chiave API. Questo incidente ha colpito 2520 indirizzi wallet che hanno effettuato l'accesso all'estensione durante quel periodo, causando il furto di circa 8,5 milioni di dollari in asset. Le indagini hanno rivelato che l'attacco è collegato all'attacco alla supply chain del settore, Sha1-Hulud, avvenuto a novembre, in cui gli aggressori hanno ottenuto l'accesso all'API del Chrome Web Store tramite credenziali GitHub compromesse.

Trust Wallet ha deciso di risarcire volontariamente gli utenti colpiti e sta attualmente definendo il flusso di lavoro per i rimborsi e il processo di verifica della proprietà, avendo già iniziato a contattare le vittime che si sono rivolte al supporto ufficiale. Trust Wallet ricorda agli utenti interessati di trasferire immediatamente i fondi su un nuovo wallet e di presentare la richiesta di risarcimento tramite il modulo ufficiale. Finora sono state ricevute oltre 5000 richieste di risarcimento e il team sta esaminando ogni caso singolarmente. Inoltre, Trust Wallet ha rilasciato la versione corretta 2.69 e ha disabilitato i permessi e le credenziali di pubblicazione coinvolti.