Trust Wallet users lost approximately $7 million em criptomoedas depois que hackers comprometeram a versão 2.68 da extensão de navegador da plataforma em 24 de dezembro. O cofundador da Binance, CZ, confirmou que a provedora de carteiras irá reembolsar todos os usuários afetados.
O que aconteceu: comprometimento da extensão
A violação afetou contas em redes compatíveis com Ethereum Virtual Machine, além das blockchains de Bitcoin e Solana, com as transferências de fundos continuando por mais de 30 horas antes de a Trust Wallet emitir um comunicado público.
As primeiras reclamações de usuários surgiram em 24 de dezembro, indicando o esvaziamento completo de carteiras após a inserção da frase-semente na extensão de navegador da Trust Wallet. A vulnerabilidade afetou apenas a versão 2.68 da extensão, enquanto os usuários de aplicativos móveis permaneceram intactos.
O investigador de criptomoedas ZachXBT rastreou os fundos roubados até vários endereços. Uma carteira EVM recém-criada recebeu transações que iam de quantias fracionárias de ETH até 7 ETH, com um único endereço ainda mantendo mais de 255 ETH, avaliados em aproximadamente US$ 750.000.
Na rede Bitcoin, o roubo ultrapassou 12 BTC por meio de 66 transações para um único endereço, somando mais de US$ 1 milhão, enquanto outras carteiras receberam 1,5 BTC. As transferências de fundos continuaram até o fim de 25 de dezembro, abrangendo mais de 30 horas desde os primeiros relatos.
A Trust Wallet permaneceu em silêncio por mais de 30 horas antes de reconhecer o incidente de segurança. A empresa orientou os usuários a desativar a versão 2.68 e atualizar para a versão 2.69 por meio da Chrome Web Store oficial.
Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Por que isso importa: segurança da plataforma
CZ announced que a Trust Wallet, apoiada pela Binance, cobrirá todas as perdas decorrentes do ataque.
“Os fundos dos usuários estão SAFU”, escreveu ele, usando o jargão de criptomoedas para “seguros”.
O incidente levanta questões sobre o processo de revisão de código da Trust Wallet, já que CZ observou que a equipe está investigando como os hackers conseguiram enviar uma versão comprometida por canais oficiais. Extensões de navegador de carteiras exigem que os usuários insiram frases-semente durante a configuração, criando possíveis pontos de vulnerabilidade se um código malicioso capturar essas informações sensíveis.
Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports