Vários usuários da Trust Wallet, de propriedade da Binance, foram afetados por um grande problema de segurança envolvendo uma versão recente de sua extensão do Chrome. O ex-CEO da Binance, Changpeng Zhao, confirmou que a Trust Wallet compensará os usuários afetados.
Resumo
- A Trust Wallet confirmou um incidente de segurança vinculado à versão 2.68 de sua extensão do Chrome.
- O investigador da rede ZachXBT sinalizou o problema depois que vários usuários relataram saídas não autorizadas.
- O ex-CEO da Binance, Changpeng Zhao, disse que a Trust Wallet reembolsará os usuários afetados enquanto a equipe investiga.
A Trust Wallet reconheceu que um incidente de segurança que afetou a versão 2.68 de sua extensão de navegador fez com que os fundos dos usuários fossem drenados sem qualquer aprovação de transação.
crypto.news entrou em contato com a Trust Wallet para comentários, mas não recebeu resposta até o momento da publicação.
O detetive da rede ZachXBT foi o primeiro a alertar sobre o problema no Telegram, onde vários usuários já relatavam saídas não autorizadas. Na época, o investigador ainda não foi capaz de identificar a natureza exata da exploração, mas especulou que ela poderia estar ligada à atualização recente da extensão.
Com base em uma lista de endereços de carteiras afetados, ZachXBT estima perdas totais em mais de US$ 6 milhões de centenas de usuários.
Separadamente, uma carteira associada aos exploradores e rastreada por Arkham mostra que os invasores usaram vários endereços de recebimento e imediatamente começaram a movimentar fundos em pequenas quantias em várias carteiras. Até o momento desta publicação, a carteira ainda continha mais de US$ 2,7 milhões em várias criptomoedas.
A Trust Wallet ainda não publicou uma análise detalhada da violação, mas pediu aos usuários que atualizassem imediatamente para a versão 2.69.
“NÃO abra a extensão do navegador Trust Wallet em seu dispositivo desktop para garantir a segurança de sua carteira e evitar mais problemas”, disse Trust Wallet em uma postagem subsequente.
Para atualizar com segurança, os usuários devem navegar usando a linha de endereço “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph”, em seguida, mude o botão para Desativado, clique em Modo de desenvolvedor no canto superior direito e pressione o botão Atualizar.
Assim que o processo for concluído, a extensão deve ser reativada e os usuários são aconselhados a verificar se o número da versão é 2.69 antes de continuar.
Enquanto isso, os usuários criticaram a Trust Wallet por não oferecer uma análise detalhada do incidente. No entanto, a grande maioria dos usuários estava mais preocupada se ou… seriam compensados. Veja abaixo.
Insider da carteira confiável pode estar envolvido
Embora a Trust Wallet ainda não tenha divulgado uma declaração oficial detalhando os procedimentos de compensação, o ex-CEO da Binance, Changpeng Zhao, confirmou que a Trust Wallet reembolsará todos os usuários afetados.
“Até agora, US$ 7 milhões foram afetados por esse hack. O TrustWallet cobrirá”, escreveu Zhao em um post recente no X, acrescentando que “a equipe ainda está investigando como os hackers conseguiram enviar uma nova versão”.
Nas respostas à postagem, muitos usuários especularam que a natureza do incidente sugere que uma pessoa de dentro pode estar envolvida.
Não é incomum que exploradores se infiltrem em empresas criptográficas de alto perfil e obtenham acesso privilegiado. Conforme relatado anteriormente por crypto.news, os hackers norte-coreanos têm visado cada vez mais o setor, fazendo-se passar por desenvolvedores de blockchain e trabalhadores de TI.
Fontecrypto.news
