Trust Wallet retorna triunfante ao Chrome após superar vulnerabilidade de US$ 8,5 milhões
O cavalo de batalha das carteiras de criptomoedas está de volta à arena. A extensão do Trust Wallet, retirada das lojas após uma exploração que drenou milhões, reaparece no Chrome Store — mais forte, mais segura e com uma lição cara aprendida.
O que aconteceu?
Um bug no componente WebAssembly da biblioteca de código aberto da carteira abriu uma brecha. Hackers exploraram-na, desviando fundos de usuários desavisados antes que a equipe pudesse reagir. O prejuízo? Uma quantia que faria qualquer CFO tradicional tremer: US$ 8,5 milhões evaporados em transações não autorizadas.
A resposta e o retorno
A retirada foi imediata. A equipe do Trust Wallet não apenas corrigiu a falha, mas conduziu uma auditoria de segurança completa. A nova versão passou por testes rigorosos de terceiros antes de receber o selo de aprovação para retornar. É um lembrete brutal de que, no mundo das finanças descentralizadas, a segurança é uma corrida armamentista — não um produto acabado.
O que isso significa para você?
Se você é um usuário, atualize. A nova extensão está disponível. Revise suas permissões e considere usar hardware wallets para quantias significativas. Para o ecossistema, é um caso de estudo em gestão de crises cripto: transparência, ação rápida e uma correção robusta podem restaurar a confiança. Afinal, no mercado cripto, uma falha de US$ 8,5 milhões é só mais uma terça-feira — enquanto no banco tradicional, seria o escândalo da década e motivo para um resgate com dinheiro dos contribuintes.
O veredito final? A resiliência é a verdadeira prova de fogo. O Trust Wallet levou um golpe, se recompôs e voltou. No jogo de alta tecnologia das finanças digitais, cair faz parte. Levantar-se, mais forte, é o que separa os projetos sérios dos que são apenas modinha.
Ataque durante o feriado drena os ativos de milhares de usuários da Trust Wallet.
No ataque ocorrido em dezembro , os invasores lançaram uma versão maliciosa (2.68) da extensão de navegador da Trust Wallet na véspera de Natal. Usuários desavisados foram surpreendidos quando seus fundos foram drenados durante um período de aproximadamente dois dias, entre 25 e 26 de dezembro.
Segundo a Trust Wallet, 2.520 endereços de carteira foram afetados em diversas redes blockchain.
A plataforma de carteiras de criptomoedas também acrescentou que tem grande confiança de que a vulnerabilidade está ligada ao ataque à cadeia de suprimentos Shai-Hulud, ocorrido em novembro, que teve como alvo o registro de software npm e afetou milhares de repositórios em todo o setor.
Pesquisadores de segurança observaram que os atacantes demonstraram um planejamento sofisticado, tendo preparado sua infraestrutura até 8 de dezembro, mais de duas semanas antes de implantar a extensão comprometida.
Pesquisadores de segurança do tipo "chapéu ético" tentaram mitigar os danos lançando ataques distribuídos de negação de serviço (DDoS) contra a infraestrutura dos invasores, ajudando a limitar o número de vítimas adicionais após a descoberta da violação.
Inicialmente, a Trust Wallet lançou a versão 2.69 para substituir a versão comprometida 2.68, incentivando os usuários a baixá-la; no entanto, essa nova versão apresentava um bug, como Chen apontou.
Reivindicações fraudulentas complicam o plano de reembolso
A Trust Wallet, que pertence à Binance , mas opera como uma entidade separada, garantiu aos usuários que apenas a extensão para navegador foi afetada. A empresa insistiu que as versões para dispositivos móveis não foram afetadas durante todo odent.
Binance Changpeng Zhao, confirmou o plano da empresa de reembolsar integralmente todas as vítimas verificadas.
No entanto, de acordo com Chen , a Trust Wallet teve que revisar seu processo de reclamações para torná-lo mais rigoroso após receber mais de 5.000 reclamações, apesar de ter dent apenas 2.596 endereços de carteira afetados.
Numa publicação no X datada de 28 de dezembro, Chen reconheceu o número irregular de pessoas que apresentaram pedidos de indenização, escrevendo: "Nossa equipe está trabalhando diligentemente para verificar as reivindicações, combinando múltiplos pontos de dados para distinguir vítimas legítimas de agentes maliciosos."
recurso de código de verificação da extensão recém-restaurada permitirá que a Trust Wallet distinga solicitações genuínas de envios fraudulentos ou duplicados.
Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.
