Falha de Segurança na Trust Wallet
Usuários da Trust Wallet enfrentaram perdas estimadas em cerca de US$ 7 milhões devido a uma falha de segurança ocorrida com a extensão da carteira de criptomoedas para o navegador Google Chrome.
Detalhes do Incidente
O problema surgiu após a atualização para a versão 2.68 da extensão, conforme confirmado pela própria empresa na quinta-feira, dia 25. De acordo com a Trust Wallet, a vulnerabilidade afeta exclusivamente essa versão, e os valores roubados serão ressarcidos aos usuários.
Recomendações da Trust Wallet
A equipe da Trust Wallet destacou a importância de não abrir a versão 2.68, recomendando que os usuários façam a atualização imediata para a versão 2.69, que está disponível na Chrome Web Store oficial. A mensagem foi reiterada em um tweet pela Trust Wallet, onde alertou sobre o incidente:
"Identificamos um incidente de segurança afetando apenas a versão 2.68 da Trust Wallet Browser Extension. Usuários com a extensão 2.68 devem desativar e atualizar para a 2.69."
Resposta à Comunidade
O alerta inicial sobre as perdas foi emitido pelo investigador on-chain ZachXBT, que mencionou em seu canal no Telegram que vários usuários relataram a drenagem de seus fundos algumas horas após a atualização da extensão.
Compensação e Segurança Adicional
O cofundador da Binance, Changpeng “CZ” Zhao, afirmou que as perdas são, de fato, em torno de US$ 7 milhões e todos os usuários afetados receberão compensação. A empresa também informou que usuários da versão móvel da carteira e de outras extensões de navegador não foram impactados pelo ataque.
Possível Origem do Ataque
As circunstâncias do incidente podem apontar para um ataque à cadeia de suprimentos, em que um código malicioso poderia ter sido inserido durante o processo de atualização da extensão. A empresa de segurança SlowMist confirmou a presença de uma vulnerabilidade e alertou sobre o risco de extração de frases de recuperação caso a carteira comprometida fosse desbloqueada, o que facilitaria transferências não autorizadas de criptomoedas.
Considerações Finais
Este incidente sublinha a importância da segurança na gestão de criptomoedas e reforça a necessidade de os usuários estarem sempre atualizados sobre as versões de software que utilizam.
Fonte: www.moneytimes.com.br
