Falha na Trust Wallet causa perdas e exige atualização
A Trust Wallet confirmou um incidente de segurança que afetou apenas a versão 2.68 de sua extensão para o Google Chrome. A empresa orientou que os usuários desativem imediatamente a versão comprometida e instalem a atualização 2.69, já disponível na Chrome Web Store. Além disso, a plataforma reforçou que o aplicativo móvel continua seguro e não sofreu qualquer impacto.
Alerta envolve versão comprometida da extensão
Segundo a equipe da carteira, somente a versão 2.68 apresentou comportamento anormal. Por isso, a recomendação é evitar abrir a extensão até concluir a atualização. Essa medida reduz o risco de novas perdas, já que ainda existem relatos de usuários que relataram movimentações suspeitas pouco após utilizarem a extensão comprometida.
A seguir, a mensagem divulgada pela empresa:
Identificamos um incidente de segurança que afeta apenas a extensão do navegador Trust Wallet versão 2.68. Usuários com a extensão 2.68 instalada devem desativá-la e atualizar para a versão 2.69. Consulte o link oficial da Chrome Web Store aqui:
Observação: usuários que utilizam apenas dispositivos móveis e todas as outras versões da extensão do navegador não serão afetados. Entendemos a preocupação que isso pode causar e nossa equipe está trabalhando ativamente para resolver o problema. Manteremos vocês informados assim que possível.
Logo após o aviso, começaram a surgir relatos de clientes que tiveram valores drenados de suas carteiras. Além disso, veículos especializados apontaram que diversas contas perderam fundos em poucas horas, levantando suspeitas de um ataque direcionado. No entanto, a investigação ainda está em andamento.
O ex-CEO da Binance, Changpeng Zhao, comentou que os prejuízos já chegam a cerca de US$ 7 milhões e que a Trust Wallet deve compensar todos os usuários afetados. Assim, Zhao afirmou que a equipe continua apurando como um código malicioso conseguiu ser inserido na extensão, sugerindo a possibilidade de um ataque que envolveu a cadeia de suprimentos.
Até o momento, US$ 7 milhões foram afetados por esse ataque cibernético. @TrustWallet cobrirá os custos. Os fundos dos usuários estão seguros. Agradecemos a sua compreensão por quaisquer inconvenientes causados. A equipe ainda está investigando como os hackers conseguiram enviar uma nova versão.
Investigação aponta possível roubo de frases de recuperação
Especialistas da SlowMist já analisaram o caso e confirmaram que a versão 2.68 apresentava uma vulnerabilidade crítica. Assim, as primeiras hipóteses indicam que o ataque pode ter manipulado a extensão e inserido um código capaz de capturar frases de recuperação no momento em que a carteira era desbloqueada. Portanto, invasores conseguiram acessar chaves privadas e mover fundos sem autorização.
Estimativas iniciais sugerem que centenas de usuários foram afetados. Além disso, a Trust Wallet reforçou que a extensão não deve ser aberta antes da atualização. Caso o usuário tenha utilizado a versão 2.68 recentemente, a recomendação é tomar medidas de segurança de forma imediata.
O episódio reacendeu discussões sobre os riscos associados a extensões de navegador. Portanto, muitos especialistas destacam que ataques à cadeia de suprimentos se tornaram mais comuns, exigindo monitoramento mais rigoroso das atualizações distribuídas por plataformas digitais.
No curto prazo, a Trust Wallet segue investigando a origem da falha e prestando suporte aos usuários impactados. Além disso, a empresa reforçou que os valores perdidos serão ressarcidos e que a atualização para a versão 2.69 é essencial para bloquear novas tentativas de exploração.