Vários utilizadores da Trust Wallet, propriedade da Binance, foram afetados por uma grave questão de segurança envolvendo uma versão recente da sua extensão Chrome. O ex-CEO da Binance, Changpeng Zhao, confirmou que a Trust Wallet irá compensar os utilizadores afetados.
Resumo

• A Trust Wallet confirmou um incidente de segurança ligado à versão 2.68 da sua extensão Chrome.
• O investigador on-chain ZachXBT alertou para o problema após vários utilizadores relatarem saídas não autorizadas.
• O ex-CEO da Binance, Changpeng Zhao, afirmou que a Trust Wallet reembolsará os utilizadores afetados enquanto a equipa investiga.

A Trust Wallet reconheceu que um incidente de segurança que afetou a versão 2.68 da sua extensão de navegador levou ao esvaziamento de fundos dos utilizadores sem qualquer aprovação de transação.

crypto.news contactou a Trust Wallet para comentários, mas não obteve resposta até ao momento da publicação.

O investigador on-chain ZachXBT foi o primeiro a alertar para o problema no Telegram, onde vários utilizadores já relatavam saídas não autorizadas. Na altura, o investigador ainda não conseguiu identificar a natureza exata da exploração, mas especulou que poderia estar relacionada com a recente atualização da extensão.

Com base numa lista de endereços de carteiras afetadas, ZachXBT estima perdas totais superiores a $6 milhões de dólares de centenas de utilizadores.

Separadamente, uma carteira associada aos exploradores e rastreada pela Arkham mostra que os atacantes usaram vários endereços de receção e começaram imediatamente a mover fundos em pequenas quantidades por várias carteiras. Até ao momento, a carteira ainda detém mais de 2,7 milhões de dólares em várias criptomoedas.

A Trust Wallet ainda não publicou uma análise detalhada do incidente, mas pediu aos utilizadores que atualizem imediatamente para a versão 2.69.

“NÃO abra a extensão do navegador Trust Wallet no seu dispositivo de secretária para garantir a segurança da sua carteira e evitar mais problemas”, afirmou a Trust Wallet numa publicação subsequente.

Para atualizar com segurança, os utilizadores devem navegar até à linha de endereço “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph”, depois desligar a opção, clicar em Modo de Programador no canto superior direito e pressionar o botão Atualizar.

Após a conclusão do processo, a extensão deve ser reativada, e os utilizadores são aconselhados a verificar se o número da versão é 2.69 antes de prosseguir.

Utilizadores exigem clareza e compensação

Entretanto, os utilizadores criticaram a Trust Wallet por não oferecer uma análise detalhada do incidente. No entanto, a grande maioria dos utilizadores mostrou-se mais preocupada com a questão de se… seriam ou não compensados. Veja abaixo. Seção de revisão da Trust Wallet | Fonte: Chrome Web Store

Pode haver envolvimento de um insider na Trust Wallet

Embora a Trust Wallet ainda não tenha divulgado uma declaração oficial detalhando os procedimentos de compensação, o ex-CEO da Binance, Changpeng Zhao, confirmou que a Trust Wallet reembolsará todos os utilizadores afetados.

“Até agora, $7m afetados por este hack. A TrustWallet irá cobrir”, escreveu Zhao numa publicação recente no X, acrescentando que a “equipa ainda está a investigar como os hackers conseguiram submeter uma nova versão.”

Nas respostas à publicação, muitos utilizadores especularam que a natureza do incidente sugere que um insider pode ter estado envolvido. Fonte: X/cz_binance

Não é incomum que exploradores infiltram empresas de criptomoedas de alto perfil e obtenham acesso privilegiado. Como já relatado pela crypto.news, hackers norte-coreanos têm vindo a direcionar-se cada vez mais para o setor, disfarçando-se de desenvolvedores de blockchain e trabalhadores de TI.