- A extensão da Trust Wallet v2.68 vinculada a suspeita de comprometimento da cadeia de suprimentos após a atualização de 24 de dezembro.
- Usuários relataram desocupação de carteiras após importações de sementes; prejuízos estimados acima de US$ 6 milhões.
- A Trust Wallet confirmou problema e recomendou atualizar para a v2.69; Aplicativos móveis não afetados.
Preocupações de segurança surgiram em torno da extensão do navegador Trust Wallet após relatos que associaram uma atualização recente a possíveis acessos não autorizados e drenagem de carteiras, o que levou a alertas de investigadores de blockchain e desenvolvedores focados em segurança. O incidente chamou a atenção para a versão 2.68 da extensão, que a Trust Wallet posteriormente confirmou ter sido afetada.
O problema surgiu após alertas do investigador de blockchain ZachXBT, que afirmou ter recebido mensagens de centenas de usuários alegando que seus saldos de carteira haviam caído após importarem frases-seed para a extensão do navegador.
De acordo com análises técnicas compartilhadas por desenvolvedores, uma atualização de extensão do navegador lançada em 24 de dezembro pode ter introduzido código malicioso por meio de suspeita de comprometimento na cadeia de suprimentos.
Pesquisadores que analisam a atualização alegam que um arquivo JavaScript recém-adicionado foi incorporado à extensão e parecia disfarçado como funcionalidade analítica. Segundo relatos, o arquivo só era ativado quando um usuário importava uma frase semente, após o que transmitia dados sensíveis relacionados à carteira para um domínio externo projetado para se assemelhar à infraestrutura oficial da Trust Wallet .
Indicadores de um possível compromisso na cadeia de suprimentos
O domínio externo mencionado nos relatórios teria sido registrado apenas dias antes do incidente e depois foi desativado. Analistas observaram que a recente criação do domínio, combinada com o momento da atualização, levantou preocupações de que o incidente possa ser resultado de um ataque coordenado na cadeia de suprimentos, e não de tentativas isoladas de phishing ou erro do usuário.
Análises on-chain citadas por pesquisadores comunitários mostraram que fundos comprometidos eram direcionados por múltiplos endereços. Esse padrão, disseram, é comumente associado a métodos automatizados de exploração. Estimativas públicas compartilhadas online sugerem que perdas podem ultrapassar US$ 6 milhões, embora esses números não tenham sido verificados de forma independente.
Trust Wallet confirma escopo e resolução de problemas
Mais tarde, em 25 de dezembro, a Trust Wallet confirmou que o incidente de segurança se limitou à extensão do navegador versão 2.68. Em um comunicado, a empresa aconselhou os usuários a desativarem essa versão imediatamente e atualizarem para a versão 2.69, que, segundo ela, contém uma correção. A Trust Wallet acrescentou que nenhuma outra versão de extensão do navegador e nenhum de seus aplicativos móveis foi afetado.
A empresa também afirmou que sua equipe de suporte começou a contatar usuários afetados e está investigando o incidente. Nenhum detalhe foi fornecido sobre a causa técnica ou possível compensação.
Relacionado: Trust Wallet restaura saldos após falha na sincronização de dados; Fundos Seguros
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
