Trust Wallet Reintroduz Extensão de Navegador com Novos Controles de Segurança

Fonte: Coindoo Título Original: Trust Wallet Brings Back Browser Extension With New Security Controls Link Original: https://coindoo.com/trust-wallet-brings-back-browser-extension-with-new-security-controls/

A Trust Wallet trouxe de volta a sua extensão para o navegador Chrome após uma interrupção de várias semanas, relacionada a um ataque coordenado à cadeia de abastecimento, marcando um passo crítico na sua recuperação de uma das explorações de carteira mais prejudiciais do ano.

A versão restaurada foi projetada não apenas para retomar o uso normal, mas também para resolver um problema que surgiu após o hack: separar as vítimas reais de uma onda de reivindicações fraudulentas de reembolso.

Principais pontos

• A extensão do Chrome da Trust Wallet está novamente ativa após uma violação na cadeia de abastecimento ligada a perdas de aproximadamente $8,5 milhões.
• A nova versão adiciona verificação na extensão para confirmar a propriedade da carteira para reembolsos.
• O ataque teve origem numa extensão de navegador comprometida, não nos aplicativos móveis.
• Um número incomum de reivindicações falsas ou duplicadas forçou a implementação de medidas de verificação mais rigorosas.

A versão recém-publicada 2.71.0 introduz um sistema de código de verificação na extensão que permite à equipa de suporte da Trust Wallet confirmar diretamente a propriedade da carteira. A empresa afirma que este recurso é essencial para reiniciar os reembolsos após receber muitas mais reivindicações do que vítimas confirmadas.

Eowyn Chen afirmou que o desaparecimento breve da extensão da Chrome Web Store foi causado por um problema na plataforma enfrentado durante o lançamento da atualização. O Google reconheceu o problema e o escalou internamente, permitindo que a extensão voltasse a estar disponível. Chen também alertou os utilizadores para terem cautela, avisando que extensões falsas ou maliciosas muitas vezes aparecem após incidentes de alto perfil.

Um ataque de Natal meses a preparar-se

O incidente remonta à véspera de Natal, quando atacantes distribuíram silenciosamente uma versão adulterada 2.68 da extensão do navegador Trust Wallet. Durante aproximadamente 48 horas, utilizadores que instalaram ou atualizaram para a versão comprometida viram fundos drenados através de várias redes blockchain, com perdas totais estimadas perto de $8,5 milhões.

A Trust Wallet confirmou posteriormente que pouco mais de 2.500 endereços de carteira foram afetados. Investigadores acreditam que o ataque esteve ligado à violação da cadeia de abastecimento Sha1-Hulud de novembro, que visou o ecossistema de software npm e impactou milhares de repositórios relacionados com criptomoedas. Especialistas em segurança observaram que os atacantes prepararam infraestrutura com semanas de antecedência, montando sistemas já a partir de 8 de dezembro.

Assim que o exploit foi identificado, investigadores de white-hat tentaram interromper os servidores dos atacantes com ações de negação de serviço, ajudando a limitar perdas adicionais. A Trust Wallet lançou uma versão de substituição rapidamente, mas um bug adicional atrasou a restauração completa até agora.

Reembolsos enfrentam uma segunda ameaça

Embora a Trust Wallet tenha enfatizado que apenas a extensão do navegador foi afetada — e que os seus aplicativos móveis permaneceram seguros — o episódio criou um novo desafio. Apesar de identificar menos de 2.600 carteiras afetadas, a empresa recebeu mais de 5.000 reivindicações de reembolso.

Propriedade de uma grande exchange, mas operando de forma independente, a Trust Wallet confirmou que todas as vítimas verificadas serão reembolsadas. No entanto, Chen reconheceu que reivindicações duplicadas e fraudulentas forçaram a plataforma a reforçar o seu processo de verificação.

A funcionalidade de código de verificação incorporada na versão 2.71.0 pretende resolver esse gargalo, vinculando as reivindicações diretamente às carteiras afetadas, reduzindo o risco de pagamentos falsos.

Para além da recuperação imediata, o episódio destaca uma questão mais ampla enfrentada pelos utilizadores de criptomoedas: as extensões de navegador continuam a ser uma superfície de alto risco, especialmente quando atacantes exploram as cadeias de abastecimento de software nas quais os desenvolvedores confiam. Para a Trust Wallet, restaurar a extensão é apenas o primeiro passo — reconstruir a confiança dos utilizadores após uma violação na cadeia de abastecimento pode levar muito mais tempo.