Google Chrome ha ricevuto una patch di sicurezza critica, ma il tuo portafoglio di criptovalute potrebbe essere ancora a rischio.
Charles Guillemet, CTO di Ledger, mette in guardia gli utenti di criptovalute dopo che Google ha corretto 26 vulnerabilità di Chrome. Ecco cosa devono sapere e fare ora gli utenti di wallet tramite browser.
Soumen Datta
23 Marzo 2026
(Annuncio pubblicitario)
Sommario
Charles Guillemet, CTO del registro, lo è sollecitando Gli utenti di criptovalute devono aggiornare immediatamente Google Chrome dopo Google rilasciato Una patch di sicurezza che risolve 26 vulnerabilità, di cui 4 classificate come critiche e 22 classificate come ad alta gravità.
Questa patch risolve 4 vulnerabilità critiche e 22 vulnerabilità di elevata gravità. Un buon promemoria del fatto che non ci si può fidare completamente del proprio browser/computer per i propri dati sensibili... https://t.co/9MhQ9jgNCj
—Charles Guillemet (@P3b7_) 21 Marzo 2026
Tra le vulnerabilità si annoverano errori di gestione della memoria che potrebbero consentire a un utente malintenzionato non autenticato di eseguire codice dannoso da remoto tramite una pagina web appositamente creata.
Cosa ha detto esattamente il CTO di Ledger?
Guillemet ha condiviso pubblicamente l'avviso, aggiungendo un'osservazione pungente che va oltre la patch di Chrome in sé. "Un buon promemoria del fatto che non ci si può fidare del proprio browser o computer per i propri segreti più preziosi", ha affermato. Questo commento è rivolto direttamente agli utenti di criptovalute che si affidano a wallet ed estensioni basati su browser per le loro attività quotidiane.
Le vulnerabilità segnalate in questo ciclo di patch rientrano in tre categorie classiche di errori di gestione della memoria:
- Condizioni di utilizzo della memoria dopo la sua liberazione, in cui un programma continua a utilizzare la memoria anche dopo che è stata rilasciata.
- Gli overflow del buffer heap si verificano quando i dati vengono scritti al di fuori dello spazio di memoria allocato.
- Accesso fuori dai limiti, ovvero quando il codice legge o scrive nella memoria al di fuori dell'intervallo previsto.
Ciascuna di queste vulnerabilità può essere sfruttata per scrivere codice dannoso nella memoria di sistema e ottenere l'esecuzione di codice in remoto, spesso senza che l'utente compia alcuna azione se non quella di visitare una pagina web malevola.
Un exploit di Chrome può davvero svuotare il tuo portafoglio di criptovalute?
Le tue criptovalute sono memorizzate sulla blockchain, non all'interno del browser stesso. Tuttavia, un exploit del browser funzionante non ha bisogno di raggiungere direttamente la blockchain per causare danni reali. Prende di mira il livello dell'interfaccia del portafoglio, ed è lì che il rischio diventa concreto.
I wallet per browser come MetaMask, Rabby e Phantom funzionano principalmente come estensioni di Chrome. Se un exploit viene eseguito all'interno del browser, un utente malintenzionato può interagire con l'interfaccia utente del wallet in diversi modi.
Come gli hacker sfruttano le vulnerabilità del browser contro gli utenti dei portafogli digitali
Una volta all'interno dell'ambiente del browser, i metodi di attacco più comuni includono:
- Richieste di portafoglio falso: Le sovrapposizioni che imitano MetaMask o altre schermate di conferma del portafoglio chiedono agli utenti di "riconnettersi" o "richiedere" un asset. Cliccandoci sopra, si autorizza una transazione che trasferisce i fondi al portafoglio di un malintenzionato.
- Approvazioni di spesa: Anziché rubare immediatamente i fondi, l'exploit richiede una firma di approvazione del token. Ciò autorizza lo smart contract dell'attaccante a trasferire i token in qualsiasi momento futuro.
- Dirottamento della sessione: Se l'exploit riesce a intercettare i cookie di sessione da una scheda di Exchange aperta, può operare come l'utente fino alla chiusura della sessione, trasferendo risorse senza ulteriore interazione.
- Abuso degli appunti e della tastiera: Alcuni exploit monitorano il contenuto degli appunti per intercettare indirizzi di portafoglio o password copiati.
Questo non è uno scenario teorico. Nel dicembre 2025, Trust Wallet confermato Un incidente di sicurezza legato alla versione 2.68 dell'estensione per Chrome, in cui un codice dannoso ha analizzato i portafogli digitali memorizzati, ha attivato richieste di frasi mnemoniche, le ha decifrate utilizzando la password dell'utente e le ha inviate a un server controllato dagli aggressori. Sono stati sottratti circa 7 milioni di dollari, di cui circa 3 milioni in Bitcoin e oltre 3 milioni in Ethereum.
Scopri progetti promettenti...
Progetti promettenti...
(Annuncio pubblicitario)
L'investigatore blockchain ZachXBT ha confermato centinaia di vittime, con fondi rubati transitati attraverso ChangeNOW, FixedFloat e KuCoin per essere riciclati.
Non è la prima volta che Chrome si trova ad affrontare problemi di sicurezza.
Nel settembre 2025, Google rattoppato Una vulnerabilità zero-day di Chrome, identificata come CVE-2025-10585, è un bug di tipo "type confusion" nel motore JavaScript V8 di Chrome. Una vulnerabilità di tipo "type confusion" consente al browser di gestire in modo errato gli oggetti in memoria, aprendo la strada all'esecuzione di codice arbitrario. Google ha confermato all'epoca che la falla era attivamente sfruttata prima del rilascio della patch.
Quel ciclo di patch ha seguito lo stesso schema di quello attuale: una falla a livello di memoria, uno sfruttamento attivo in rete e una correzione rapida sul canale Stable.
L'exploit "DarkSword" per iOS apre un secondo fronte
Separatamente, Binance rilasciato Nello stesso periodo è stato emesso un avviso di sicurezza per gli utenti iOS. Apple ha identificato una catena di exploit critica denominata "DarkSword", che interessa le versioni di iOS dalla 18.4 alla 18.7.
A differenza degli attacchi basati sul browser, DarkSword è una vulnerabilità a livello di sistema che può attivarsi automaticamente senza alcuna interazione da parte dell'utente quando visita un sito web compromesso. È in grado di estrarre dati sensibili, incluse le informazioni sui portafogli di criptovalute, e di cancellare le proprie tracce dopo l'esecuzione, rendendone difficile il rilevamento a posteriori.
Cosa dovrebbero fare subito gli utenti di criptovalute
Le vulnerabilità dei browser non sono una novità, ma le conseguenze per gli utenti di criptovalute sono più dirette rispetto a quelle per l'utente medio di internet. Una sessione del browser compromessa può portare a transazioni firmate, approvazioni rubate e portafogli svuotati, anche quando gli asset sottostanti sono al sicuro sulla blockchain.
I passaggi immediati sono semplici:
- Aggiorna Google Chrome all'ultima versione nelle impostazioni del browser.
- Verifica che tutte le estensioni del portafoglio, incluse MetaMask, Rabby e Phantom, utilizzino le versioni più recenti.
- Evita di interagire con richieste inaspettate relative al portafoglio, richieste di riconnessione o notifiche di rivendicazione di risorse.
- Gli utenti iOS dovrebbero aggiornare il sistema alla versione più recente per risolvere la vulnerabilità DarkSword.
Il punto centrale di Guillemet rimane valido a prescindere dalla vulnerabilità che fa notizia questa settimana. Un browser è un ambiente ostile per i segreti finanziari. Per gli utenti che gestiscono importanti portafogli di criptovalute esclusivamente tramite estensioni del browser, vale la pena riconsiderare questo calcolo del rischio.
Risorse
Charles Guillemet, CTO del registro, su X: Post del 21 marzo
Portafoglio di fiducia su X: Post del 26 dicembre
Rapporto di Cyber PressL'aggiornamento di Google Chrome corregge 26 falle di sicurezza, incluse vulnerabilità di esecuzione remota di codice (RCE).
Articolo di The Hacker News: Google corregge la vulnerabilità zero-day CVE-2025-10585 di Chrome, poiché l'exploit V8 attivo minacciava milioni di utenti.
Domande frequenti
L'aggiornamento di Chrome protegge le estensioni del mio portafoglio di criptovalute?
L'aggiornamento di Chrome corregge le vulnerabilità del browser, eliminando la superficie di attacco su cui si basano gli exploit. Tuttavia, le estensioni stesse possono comportare rischi separati, come dimostrato dall'incidente di Trust Wallet nel dicembre 2025. È quindi fondamentale mantenere aggiornati sia Chrome che le singole estensioni.
Che cos'è una vulnerabilità use-after-free in un browser?
Si tratta di un errore di memoria che si verifica quando un programma continua a fare riferimento a una porzione di memoria che ha già liberato. Gli aggressori possono sfruttare questa vulnerabilità per scrivere dati controllati in quello spazio di memoria liberato e attivare l'esecuzione di codice, spesso senza che l'utente si accorga di nulla di sbagliato.
Gli utenti di portafogli hardware dovrebbero preoccuparsi di queste vulnerabilità di Chrome?
I portafogli hardware come Ledger memorizzano le chiavi private offline e richiedono una conferma fisica per le transazioni. Un exploit del browser non può estrarre le chiavi direttamente da un dispositivo hardware. Tuttavia, falsi prompt del portafoglio e richieste di transazione dannose possono comunque apparire nell'interfaccia del browser, motivo per cui l'avvertimento di Guillemet si applica anche agli utenti di portafogli hardware che si connettono tramite browser.
Negazione di responsabilità
Disclaimer: Le opinioni espresse in questo articolo non rappresentano necessariamente le opinioni di BSCN. Le informazioni fornite in questo articolo hanno solo scopo educativo e di intrattenimento e non devono essere interpretate come consulenza di investimento o consigli di alcun tipo. BSCN non si assume alcuna responsabilità per le decisioni di investimento prese sulla base delle informazioni fornite in questo articolo. Se ritieni che l'articolo debba essere modificato, contatta il team di BSCN inviando un'e-mail a [email protected].
Autore
Soumen DattaSoumen è un ricercatore nel settore delle criptovalute dal 2020 e ha conseguito un master in fisica. I suoi scritti e le sue ricerche sono stati pubblicati da riviste come CryptoSlate e DailyCoin, oltre che da BSCN. I suoi ambiti di interesse includono Bitcoin, DeFi e altcoin ad alto potenziale come Ethereum, Solana, XRP e Chainlink. Combina profondità analitica e chiarezza giornalistica per offrire spunti sia ai neofiti che ai lettori più esperti del settore.
(Annuncio pubblicitario)
Notizie
7h : 10m fa
La vendita da parte dei miner fa crollare le riserve di Bitcoin.
8h : 31m fa
JPMorgan afferma che il CLARITY Act è più vicino di quanto pensiamo
9h : 51m fa
Sky lancia USDS e sUSDS nativamente su Avalanche
15h : 46m fa
Le prossime grandi novità nel mondo delle criptovalute: cosa potrebbe esplodere nei prossimi anni?
16 aprile 2026
Circle citata in giudizio per l'hack di Drift: ha forse lasciato che 280 milioni di dollari se ne andassero?
16 aprile 2026
La Corea del Sud è la nazione più promettente nel mondo delle criptovalute? Rappresenta il 30% del volume di transazioni in criptovalute.
16 aprile 2026
Avalanche registra una crescita on-chain massiccia
16 aprile 2026
WLFI, società sostenuta da Trump, propone di bruciare 4.5 miliardi di token degli insider nell'ambito di una profonda revisione del sistema di maturazione dei diritti.
(Annuncio pubblicitario)
Ultime notizie di Crypto
Tieniti aggiornato sulle ultime notizie ed eventi sulle criptovalute
