Trust Wallet users lost approximately $7 million em criptomoedas depois que hackers comprometeram a versão 2.68 da extensão de navegador da plataforma em 24 de dezembro. O cofundador da Binance, CZ, confirmou que a provedora de carteira irá reembolsar todos os usuários afetados.
O que aconteceu: comprometimento da extensão
A violação afetou contas em redes compatíveis com Ethereum Virtual Machine, além das blockchains de Bitcoin e Solana, com transferências de fundos continuando por mais de 30 horas antes de a Trust Wallet emitir um comunicado público.
As primeiras reclamações de usuários surgiram em 24 de dezembro, indicando esvaziamento completo de carteiras após a inserção da frase-semente na extensão de navegador da Trust Wallet. A vulnerabilidade afetou apenas a versão 2.68 da extensão, enquanto os usuários de dispositivos móveis permaneceram ilesos.
O investigador de criptomoedas ZachXBT rastreou os fundos roubados para vários endereços. Uma carteira EVM recém-criada coletou transações que variavam de quantias fracionárias de ETH até 7 ETH, com um único endereço ainda mantendo mais de 255 ETH, no valor de aproximadamente US$ 750.000.
O roubo na rede Bitcoin ultrapassou 12 BTC por meio de 66 transações para um único endereço, totalizando mais de US$ 1 milhão, enquanto outras carteiras receberam 1,5 BTC. As transferências de fundos continuaram até o fim de 25 de dezembro, abrangendo mais de 30 horas desde os primeiros relatos.
A Trust Wallet permaneceu em silêncio por mais de 30 horas antes de reconhecer o incidente de segurança. A empresa orientou os usuários a desativar a versão 2.68 e atualizar para a versão 2.69 pela Chrome Web Store oficial.
Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Por que isso importa: segurança da plataforma
CZ announced que a Trust Wallet, apoiada pela Binance, cobrirá todas as perdas decorrentes do ataque.
“Os fundos dos usuários estão SAFU”, escreveu ele, usando a gíria de criptomoedas para “seguros”.
O incidente levanta questões sobre o processo de revisão de código da Trust Wallet, já que CZ observou que a equipe está investigando como hackers conseguiram enviar uma versão comprometida pelos canais oficiais. Extensões de navegador exigem que os usuários insiram frases-semente durante a configuração, criando pontos potenciais de vulnerabilidade se um código malicioso capturar essas informações sensíveis.
Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports