- Uma atualização da extensão do Chrome da Trust Wallet (v2.68) desencadeou drenagens rápidas da carteira a partir de 24 de dezembro.
- Dados on-chain confirmam mais de US$ 6 milhões perdidos nas redes Ethereum, Bitcoin e Solana em poucas horas.
- A Trust Wallet reconheceu o problema após mais de 30 horas e incentivou os usuários a atualizarem para a versão 2.69.
Os fundos dos usuários começaram a desaparecer em 24 de dezembro, após uma nova atualização da extensão do Chrome da Trust Wallet. Relatórios mostraram que a carteira foi consumida por completo logo após os usuários inserirem frases-seed na extensão do navegador versão 2.68.
As perdas se espalharam por redes baseadas em Ethereum, Bitcoin e Solana. Dados on-chain confirmam transferências rápidas sem atraso ou staging. Os fundos foram retirados em minutos. O investigador de blockchain ZachXBT acompanhou a atividade e as prejuízos estimados acima de 6 milhões de dólares em poucas horas.
Os fundos roubados foram para várias carteiras. Entre eles, uma carteira recém-criada ainda contém mais de 255 ETH, no valor de cerca de $750.000. Mais de 12 BTC também passaram por um único endereço de Bitcoin.
Carteira Trust Confirma Incidente de Segurança
A Trust Wallet confirmou um incidente de segurança vinculado à extensão do navegador versão 2.68. A empresa incentivou os usuários a pararem de usar essa versão e atualizarem para a versão 2.69 imediatamente. Usuários apenas móveis não foram afetados. Outras versões de extensão também não foram afetadas.
A empresa emitiu seu primeiro alerta público mais de 30 horas após os primeiros relatos. Durante esse período, as transferências de fundos continuaram até o final de 25 de dezembro.
A Trust Wallet não divulgou uma causa técnica completa e não confirmou se a própria atualização causou a violação.
Binance para Cobrir Perdas de Usuários
Changpeng Zhao, fundador da Binance e proprietário da Trust Wallet, afirmou que todos os usuários afetados receberão reembolso. Ele disse que as perdas totais atingiram cerca de 7 milhões de dólares e serão cobertas pelo Fundo de Ativos Seguros para Usuários (SAFU) da Binance.
A Binance agora está revisando como o comportamento malicioso passou nas verificações e chegou aos usuários. Até agora, nenhuma etapa de recuperação ou resultado de auditoria foi publicada. Analistas aconselharam revisar transações, revogar permissões e transferir os fundos restantes para novas carteiras com novas frases seed.
O incidente gerou preocupações em relação às carteiras de criptomoedas baseadas em navegador. Extensões do Chrome rodam com altas permissões. Casos anteriores mostram que uma única atualização ruim pode expor frases semente ou alterar dados de transações.
Relacionado: Hackeado no WeChat da Binance Desencadeia Vaga de 200% de Mubarakah e Alerta de Problemas de CZ
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
