Nel marzo 2023, una minaccia invisibile ha sfondato la sicurezza di un portafoglio digitale di fama mondiale: Trust Wallet. L’attacco, che ha portato alla sottrazione di oltre 7 milioni di dollari, ha dimostrato in modo concreto come le piccole e medie imprese (PMI) che si affidano alle criptovalute possano diventare bersaglio di attacchi sofisticati. Il caso si è svolto in tre fasi principali—verifica debole, vulnerabilità delle estensioni browser e controlli interni insufficienti—e offre insegnamenti chiave sia per gli operatori del settore che per gli utenti finali.

Cos’è Trust Wallet e perché è stato scelto dagli utenti

Trust Wallet è un portafoglio mobile open‑source che supporta centinaia di token ERC‑20, BEP‑20 e molte altre blockchain. Acquisito da Binance nel 2018, il servizio è popolare per la sua semplicità d’uso e per la compatibilità con un’ampia gamma di applicazioni decentralizzate (dApp). La sua base di utenti è in costante crescita, soprattutto tra le PMI che utilizzano le criptovalute per pagamenti internazionali, per la riduzione dei costi di transazione e per la diversificazione degli investimenti.

Le tre fasi dell’attacco

1. Verifica debole delle estensioni

L’attaccante ha sfruttato una vulnerabilità nelle procedure di verifica delle estensioni del browser. Mentre la maggior parte delle estensioni di sicurezza richiede un processo di approvazione rigoroso (con firma digitale, audit di sicurezza e verifica delle credenziali), la versione di Trust Wallet era stata configurata in modo da accettare estensioni non firmate con un livello di controllo molto basso. Ciò ha permesso all’estensione fraudolenta di essere installata quasi senza sospetti.

2. Malicious Extension e cattura delle chiavi private

Una volta installata, l’estensione mimava il comportamento di Trust Wallet, ma con un obiettivo diverso: intercettare le chiavi private inserite dall’utente. Le chiavi, una volta estratte, venivano inviate a un server remoto controllato dagli aggressori. Questo passaggio è stato possibile grazie alla mancanza di criptografia end‑to‑end delle credenziali durante il processo di autenticazione.

3. Trasferimento illecito dei fondi

Con le chiavi in mano, gli hacker hanno avviato trasferimenti di token da più di 200 portafogli. L’ammontare complessivo, che si è attestato a circa 7 milioni di dollari in diverse criptovalute (BTC, ETH, BNB), è stato trasferito in indirizzi controllati da terzi. La rapidità e l’efficienza dell’operazione hanno reso difficile per gli amministratori di Trust Wallet intervenire in tempo.

Perché le PMI cripto-friendly sono in particolare vulnerabili

Le PMI hanno una propensione naturale a ridurre i costi, il che le porta ad adottare soluzioni tecnologiche rapide ma spesso non completamente testate. L’uso di portafogli digitali per pagamenti internazionali è diventato un must, ma la mancanza di competenze specializzate in sicurezza informatica rende queste imprese particolarmente suscettibili a frodi. Il caso Trust Wallet evidenzia tre rischi specifici:

• Verifica insufficiente delle estensioni: gli utenti possono installare estensioni senza consapevolezza dei rischi.
• Controlli interni deboli: la gestione dei processi di autenticazione e delle chiavi private è spesso delegata a sistemi di terze parti senza audit periodici.
• Dipendenza da piattaforme centralizzate: l’utilizzo di portafogli gestiti da grandi aziende aumenta la superficie di attacco.

Implicazioni per la governance aziendale

Questo incidente mette in evidenza l’importanza di una governance solida in materia di sicurezza delle criptovalute. Le PMI dovrebbero considerare i seguenti punti:

• Implementare autenticazione a più fattori (MFA) per l’accesso ai portafogli.
• Adottare hardware wallets per le transazioni di valore elevato.
• Condurre revisione periodica delle estensioni e delle applicazioni installate.
• Stabilire procedure di monitoraggio in tempo reale dei movimenti di token.
• Formare il personale su best practice di sicurezza e su come riconoscere tentativi di phishing.

Reazione di Trust Wallet e lezioni apprese

Trust Wallet ha espresso rammarico per l’incidente e ha annunciato una revisione completa della propria architettura di sicurezza. Il team di sicurezza ha collaborato con esperti esterni per rafforzare la verifica delle estensioni, introdurre la cifratura delle chiavi a riposo e migliorare i controlli di audit interno. Inoltre, la società ha avviato un programma di educazione degli utenti, con webinar e guide pratiche per l’uso sicuro del portafoglio.

Come proteggere la propria PMI dal prossimo attacco

Oltre alle misure tecniche, le PMI devono adottare una cultura della sicurezza. Ciò include la definizione di policy di sicurezza chiare, la creazione di un team dedicato alla gestione delle criptovalute e l’uso di tool di rilevamento delle minacce in tempo reale. L’integrazione di sistemi di sicurezza basati su intelligenza artificiale può aiutare a identificare anomalie nei pattern di transazione prima che diventino dannose.

Conclusioni

Il furto di 7 milioni di dollari da Trust Wallet è un monito per tutte le PMI che operano nel mondo cripto. Dimostra che, nonostante i vantaggi di velocità e costi ridotti, la sicurezza deve essere una priorità assoluta. Verifica robusta delle estensioni, controlli interni affidabili e una cultura della sicurezza sono le chiavi per proteggere le risorse digitali e assicurare la crescita sostenibile delle imprese in un mercato sempre più digitale.