Trust Wallet abriu um processo formal de reembolso para usuários que perderam fundos depois que um código malicioso foi descoberto em uma versão recente de sua extensão do navegador Chrome, marcando uma das respostas de segurança mais significativas até hoje.
A provedora de carteira informou que os usuários afetados agora podem registrar solicitações por meio de um portal oficial, onde devem enviar dados básicos de identidade, além dos endereços das carteiras comprometidas, endereços dos atacantes e hashes das transações ligadas ao roubo.
A Trust Wallet disse que cobrirá todas as perdas verificadas e enfatizou que cada envio passará por uma análise detalhada para evitar novos riscos.
A empresa confirmou que aproximadamente US$ 7 milhões em ativos digitais foram desviados de usuários em várias blockchains, incluindo Bitcoin, Ether e Solana.
A empresa de segurança em blockchain PeckShield relatou que mais de US$ 4 milhões já haviam sido encaminhados para corretoras centralizadas como ChangeNOW, FixedFloat e KuCoin, enquanto quase US$ 3 milhões permaneciam em carteiras controladas pelo invasor até quinta-feira.
O fundador da Binance, Changpeng Zhao, cuja empresa adquiriu a Trust Wallet em 2018, disse que as perdas seriam integralmente cobertas. “A TrustWallet vai cobrir”, ele escreveu no X, acrescentando que os fundos dos usuários “estão SAFU”.
Also Read: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
Como a violação ocorreu
O problema surgiu no dia de Natal, quando o analista on-chain ZachXBT alertou que usuários estavam relatando saques repentinos de fundos após atualizarem para a versão de 24 de dezembro da extensão.
A Trust Wallet lançou uma versão corrigida em 25 de dezembro.
Segundo a CEO Eowyn Chen, o ataque se originou de uma chave de API da Chrome Web Store vazada, o que permitiu que uma versão maliciosa da extensão fosse publicada fora do pipeline interno de lançamento da empresa.
Pesquisadores de segurança da SlowMist descobriram que a versão maliciosa usava uma biblioteca de análise modificada para roubar frases-semente.
Usuários que acessaram a extensão comprometida antes de 26 de dezembro às 11h UTC foram potencialmente expostos, disse a Trust Wallet.
Impacto e alcance entre usuários
O incidente afetou apenas a extensão do Chrome na versão 2.68; usuários do aplicativo móvel e aqueles que executavam outras compilações da extensão não foram impactados.
A extensão da Trust Wallet tem cerca de um milhão de usuários, de acordo com sua página na Chrome Web Store.
Read Next: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally