A extensão do Chrome foi atualizada para a versão 2.68.0, e logo surgiram relatos de um hack da Trust Wallet. Em vez disso, muitos relatórios cobriram a perda imediata de fundos. As postagens dos usuários X registraram que os saldos da carteira caíram assim que as frases iniciais foram importadas para a nova extensão.
Trust Wallet Hack mostra rápida drenagem de fundos em vários ativos
O investigador da rede ZachXBT afirmou que vários fundos da Trust Wallet tiveram seus fundos drenados inesperadamente durante um breve período de tempo. Os registros do blockchain revelaram uma alta taxa de transferências entre carteiras afetadas. Descobriu-se que a atividade se concentrou horas após o lançamento das atualizações.
Bitcoin, Ethereum e BNB foram todos perdedores e os fundos foram transferidos imediatamente em cada caso relatado. A atividade relatada não mostrou retiradas graduais ou escalonadas.
A análise da cadeia revela que os exploradores fazem uso de vários endereços de recebimento. Os fundos foram movimentados por várias carteiras. O padrão de roteamento parecia consistente em todos os casos. Estruturas de transações semelhantes surgiram em vários relatórios.
Dados on-chain mostram drenagem de US$ 4,3 milhões
Os registros do Blockchain indicam que mais de US$ 4,3 milhões parecem ter sido drenados. A estimativa reflete transferências visíveis vinculadas a carteiras reportadas. O número é baseado exclusivamente em dados da rede disponíveis publicamente.
ZachXBT identificou vários endereços vinculados aos roubos relatados, incluindo 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74, 0x463452C356322D463B84891eBDa33DAED274cB40 e 0xa42297ff42a3b65091967945131cd1db962afae4. Esses endereços receberam fundos de diversas carteiras afetadas.
A Trust Wallet não fez nenhum anúncio oficial sobre o caso. A causa ainda não está confirmada. A atualização da extensão do Chrome não foi explicada como uma contribuição direta da empresa.
Até o momento desta publicação, nenhuma diretriz de mitigação e medidas de recuperação foram declaradas. Não foi relatado sobre as medidas corretivas relativas ao hack de criptografia.
O Trust Wallet Hack ainda está em avaliação de acordo com evidências da rede. A linha do tempo ainda é caracterizada pelos dados de transações, com foco ainda na atualização de 24 de dezembro da extensão do Chrome.
Fontecoingape
