A Brecha na Extensão Chrome da Trust Wallet Drena Mais de $6M em Fundos de Usuários

Fonte: CoinEdition Título Original: Breach na Extensão Chrome da Trust Wallet Drena Mais de $6M em Fundos de Usuários Link Original: https://coinedition.com/trust-wallet-chrome-extension-breach-drains-over-6m-in-user-funds/

• Uma atualização da extensão Chrome da Trust Wallet (v2.68) desencadeou drenagens rápidas de carteiras a partir de 24 de dezembro.
• Dados on-chain confirmam mais de $6 milhões perdidos em redes Ethereum, Bitcoin e Solana em poucas horas.
• A Trust Wallet reconheceu o problema após mais de 30 horas e incentivou os usuários a atualizarem para a versão 2.69.

Os fundos dos usuários começaram a desaparecer em 24 de dezembro após uma nova atualização da extensão Chrome da Trust Wallet. Relatórios mostraram drenagens completas de carteiras logo após os usuários inserirem frases-semente na versão 2.68 da extensão do navegador.

As perdas se espalharam por redes baseadas em Ethereum, Bitcoin e Solana. Dados on-chain confirmam transferências rápidas, sem atrasos ou etapas intermediárias. Os fundos foram movidos em minutos. O investigador de blockchain ZachXBT rastreou a atividade e estimou perdas acima de $6 milhões em poucas horas.

Os fundos roubados foram enviados para várias carteiras. Entre elas, uma carteira recém-criada ainda possui mais de 255 ETH, avaliado em cerca de $750.000. Mais de 12 BTC também foram transferidos através de um único endereço de Bitcoin.

Trust Wallet Confirma Incidente de Segurança

A Trust Wallet confirmou um incidente de segurança ligado à versão 2.68 da extensão do navegador. A empresa pediu aos usuários que parassem de usar essa versão e atualizassem imediatamente para a versão 2.69. Usuários apenas móveis não foram afetados. Outras versões da extensão também não foram afetadas.

Identificámos um incidente de segurança que afeta somente a versão 2.68 da Extensão do Navegador Trust Wallet. Usuários com a Extensão do Navegador 2.68 devem desativar e atualizar para 2.69.

A empresa emitiu seu primeiro aviso público mais de 30 horas após os primeiros relatos. Durante esse período, transferências de fundos continuaram até o final de 25 de dezembro.

A Trust Wallet não divulgou uma causa técnica completa e não confirmou se a própria atualização causou a brecha.

Certo Head Exchange irá Cobrir Perdas dos Usuários

O fundador de um certo head exchange e proprietário da Trust Wallet afirmou que todos os usuários afetados receberão reembolso. Ele disse que as perdas totais atingiram cerca de $7 milhões e serão cobertas pelo Fundo de Ativos Seguros para Usuários (SAFU) da exchange.

A exchange está agora revisando como o comportamento malicioso passou pelas verificações e chegou aos usuários. Nenhum passo de recuperação ou resultados de auditoria foram publicados até agora. Analistas aconselharam revisar transações, revogar permissões e mover os fundos restantes para novas carteiras com frases-semente novas.

O incidente levantou preocupações sobre carteiras de criptomoedas baseadas em navegador. Extensões Chrome operam com permissões elevadas. Casos passados mostram que uma única atualização maliciosa pode expor frases-semente ou alterar dados de transação.