Trust Wallet abriu um processo formal de reembolso para usuários que perderam fundos depois que um código malicioso foi descoberto em uma versão recente de sua extensão do navegador Chrome, marcando uma das respostas de segurança mais significativas até o momento.
A fornecedora da carteira disse que os usuários afetados agora podem enviar solicitações por meio de um portal oficial, onde devem fornecer dados básicos de identidade, juntamente com os endereços de carteiras comprometidas, endereços dos atacantes e hashes das transações ligadas ao roubo.
A Trust Wallet afirmou que cobrirá todas as perdas verificadas e enfatizou que cada solicitação passará por uma análise detalhada para evitar novos riscos.
A empresa confirmou que cerca de US$ 7 milhões em ativos digitais foram desviados de usuários em várias blockchains, incluindo Bitcoin, Ether e Solana.
A empresa de segurança em blockchain PeckShield informou que mais de US$ 4 milhões já haviam sido enviados para corretoras centralizadas como ChangeNOW, FixedFloat e KuCoin, enquanto quase US$ 3 milhões permaneciam em carteiras controladas pelo invasor na quinta-feira.
O fundador da Binance, Changpeng Zhao, cuja empresa adquiriu a Trust Wallet em 2018, disse que as perdas seriam totalmente cobertas. “A TrustWallet vai cobrir”, ele escreveu no X, acrescentando que os fundos dos usuários “estão SAFU”.
Também leia: Why JPMorgan Is Cutting Off Stablecoin Neobanks In Latin America Despite Crypto-Friendly Messaging
Como a violação ocorreu
O problema surgiu no dia de Natal, quando o analista on-chain ZachXBT alertou que usuários estavam relatando saques repentinos de fundos após atualizar para a versão da extensão lançada em 24 de dezembro.
A Trust Wallet lançou uma versão corrigida em 25 de dezembro.
Segundo a CEO Eowyn Chen, o ataque teve origem em uma chave de API da Chrome Web Store vazada, que permitiu que uma versão maliciosa da extensão fosse publicada fora do pipeline interno de lançamentos da empresa.
Pesquisadores de segurança da SlowMist descobriram que a versão fraudulenta usava uma biblioteca de análise modificada para roubar frases-semente.
Usuários que acessaram a extensão comprometida antes de 26 de dezembro às 11h UTC foram potencialmente expostos, disse a Trust Wallet.
Impacto e alcance entre usuários
O incidente afetou apenas a extensão do Chrome na versão 2.68; usuários do aplicativo móvel e aqueles que utilizavam outras compilações da extensão não foram impactados.
A extensão da Trust Wallet tem cerca de um milhão de usuários, de acordo com sua página na Chrome Web Store.
Leia a seguir: Bitcoin Breaks Downtrend, Rare Market Signals Hint At Multi-Week Rally