O hack da carteira Trust forçou a plataforma a iniciar um processo de compensação depois de detectar código malicioso em sua extensão do navegador Chrome. A empresa disse que a violação ficou limitada a um lançamento, mas causou perdas verificadas para um pequeno grupo de usuários.
A Trust Wallet confirmou que o problema originou-se na versão 2.68 da extensão do Chrome. A atualização foi publicada em 24 de dezembro. Os usuários que instalaram essa versão enfrentaram acesso não autorizado à carteira logo depois.
Revisão de reivindicações de gatilhos de hack da Trust Wallet
Após o hack da carteira Trust, os usuários da vítima agora podem enviar reivindicações ao portal de suporte oficial. Ele também precisa de um endereço de carteira, endereço de recebimento do invasor, hash de transação e país. A plataforma disse que exige essas informações para verificar cada reclamação.
A empresa disse que analisará as reivindicações caso a caso. Todos os envios serão avaliados manualmente. A Trust Wallet disse que a precisão e a segurança continuam sendo a prioridade durante o reembolso.
A Trust Wallet relatou o roubo de cerca de US$ 7 milhões em ativos digitais. As perdas afetaram as carteiras BTC, ETH, BNB e SOL. A empresa de segurança Blockchain PeckShield disse que mais de US$ 4 milhões dos fundos roubados já foram transferidos através de exchanges centralizadas.
As plataformas incluíam ChangeNOW, FixedFloat e KuCoin. Aproximadamente US$ 2,8 milhões permaneciam em carteiras controladas pelo invasor no momento do relatório.
Changpeng Zhao, fundador da Binance, confirmou que todas as perdas verificadas serão cobertas. A Binance adquiriu a Trust Wallet em 2018. Zhao disse que os fundos dos usuários permanecem protegidos apesar da violação.
O incidente se tornou público depois que o investigador ZachXBT emitiu alertas no dia de Natal. Os usuários relataram saldos esgotados logo após instalar a atualização. A Trust Wallet lançou a versão 2.69 em 25 de dezembro para remover o código malicioso.
Violação vinculada ao vazamento da chave da API do Chrome
O CEO da Trust Wallet, Eowyn Chen, disse que os usuários que fizeram login antes de 26 de dezembro às 11h UTC enfrentaram a maior exposição na violação de criptografia. Os usuários posteriores que acessaram a extensão não foram afetados.
Em uma postagem X, Chen disse que descobertas internas mostraram que uma chave de API vazada da Chrome Web Store foi usada para publicar a extensão comprometida. Isso contornou os controles normais de lançamento da Trust Wallet. A empresa de segurança SlowMist disse que o código injetado coletou frases de recuperação de carteira por meio de uma biblioteca analítica modificada.
No entanto, a Trust Wallet também obteve a confirmação de que o problema afetou apenas a extensão do Chrome. Segundo a empresa, o problema não afetou os usuários do aplicativo móvel. O hack da carteira Trust renovou o escrutínio da segurança da carteira baseada em navegador e das práticas de distribuição de software.
Fontecoingape
