#TrustWallet #Hack
‼️Lezioni dell'attacco a Trust Wallet di dicembre: perché le PMI sono a rischio 🛡️
L'attacco a Trust Wallet (dicembre 2025), che ha causato una perdita di 7 milioni di dollari, è stato un allarme non solo per gli utenti privati, ma anche per le piccole e medie imprese (PMI). Anche se l'attacco ha colpito un'estensione del browser, le sue modalità evidenziano vulnerabilità critiche nell'ecosistema crypto-fintech.
Punti chiave per le imprese:
1️⃣ Rischi nella catena di approvvigionamento: gli attaccanti hanno utilizzato una chiave API del Chrome Web Store rubata per inserire codice malevolo in un aggiornamento ufficiale (v2.68). Anche il software affidabile può diventare nemico.
2️⃣ La trappola del portafoglio caldo: la comodità delle estensioni del browser ha un prezzo. Per le PMI, memorizzare fondi operativi in portafogli caldi senza protezioni aggiuntive è una porta aperta al malware.
3️⃣ Crisi di verifica: sono state ricevute quasi 5.000 richieste di rimborso per 2.500 indirizzi interessati. La mancanza di protocolli pronti per la verifica dell'identità rallenta i pagamenti e consuma le risorse aziendali.
Cosa dovrebbero fare le aziende ora?
• Spostare gli asset chiave in un archivio freddo.
• Implementare un'autenticazione a due fattori rigorosa per tutte le transazioni finanziarie.
• Preparare un piano di risposta agli incidenti prima che si verifichino.
⚠️La sicurezza crittografica non riguarda solo algoritmi complessi, ma anche la corretta igiene dei processi.
