Flags de Trust Wallet Reivindicam Pico após Exploração de Extensão de Navegador

A Trust Wallet verifica alegações após uma exploração de Natal, confirmando carteiras afetadas, planos de reembolso, progresso da investigação e passos de segurança para os utilizadores.

A Trust Wallet entrou numa fase crítica de verificação após uma violação de segurança ocorrida no Dia de Natal. O incidente incluiu uma atualização maliciosa da extensão do navegador que visava especificamente utilizadores de desktop. Como resultado, milhares de utilizadores relataram perdas e solicitaram reembolsos.

Trust Wallet Confirma 2.596 Carteiras Ligadas ao Hack da Extensão

Na segunda-feira, o CEO da Trust Wallet, Eowyn Chen, confirmou 2.596 endereços de carteiras comprometidos. Entretanto, a empresa recebeu quase 5000 pedidos de reembolso de utilizadores. Assim, a grande discrepância sugere um elevado número de submissões duplicadas ou possivelmente falsas. Chen destacou que a verificação correta continua a ser a chave para uma compensação justa.

2/ Estamos a priorizar a precisão em detrimento da velocidade para proteger os utilizadores afetados, e pretendemos partilhar mais detalhes em andamento assim que possível, provavelmente amanhã.

Até agora, identificámos 2.596 endereços de carteiras afetados. Deste grupo, recebemos cerca de 5.000 pedidos que…

— Eowync.eth (@EowynChen) 28 de dezembro de 2025

O exploit ocorreu em 25 de dezembro de 2025, após uma atualização maliciosa da extensão. Essa atualização visava especificamente utilizadores do Trust Wallet através do navegador. Segundo estimativas internas, as perdas totais ascenderam a cerca de sete milhões de dólares.

_Leitura Relacionada: _****Hack: Trust Wallet Inicia Processo de Reembolso Após Hack | Live Bitcoin News

Chen explicou que o método de verificação funciona combinando vários pontos de dados diferentes. Estes incluem registos de transações, versões das extensões e confirmações de propriedade. Como resultado, a Trust Wallet espera filtrar aqueles que são verdadeiramente vítimas dos malfeitores. Ela destacou que a precisão na compensação, em detrimento da rapidez do processamento, é importante nesta fase.

O cofundador da Binance, Changpeng Zhao, tornou público as preocupações dos utilizadores pouco depois da divulgação. Ele afirmou que a Trust Wallet reembolsará totalmente todas as perdas legítimas. Assim, os utilizadores prejudicados foram assegurados de uma recuperação financeira. Ainda assim, a empresa mantém cautela face ao volume incomum de pedidos.

Prioridade de Verificação Aumenta à Medida que a Revisão Forense se Expande

A Trust Wallet afirmou que a verificação tornou-se a prioridade operacional máxima. Enquanto os utilizadores esperam resoluções rápidas, a equipa está a atrasar deliberadamente os pagamentos. Esta abordagem visa prevenir abusos do sistema de reembolso. Consequentemente, atualizações seguirão com a conclusão dos marcos de verificação.

Para acompanhar a revisão dos pedidos, uma investigação forense mais abrangente continua internamente. Os investigadores estão a averiguar se os insiders estiveram envolvidos de alguma forma. Chen afirmou que o atacante demonstrou um conhecimento profundo do código-fonte da Trust Wallet.

Apesar da análise em curso, a Trust Wallet não confirmou a participação de insiders. No entanto, a investigação ainda é aberta e abrangente. Especialistas externos em segurança também podem ajudar na revisão.

Os utilizadores foram alertados para atualizarem imediatamente para a versão 2.69 da extensão. Esta atualização é usada para corrigir a vulnerabilidade associada ao exploit. A Trust Wallet destacou que atualizações tardias podem colocar as contas em risco de novos ataques. Como resultado, a ação do utilizador é um elemento-chave na defesa.

Para as vítimas, a equipa de suporte da Trust Wallet continua a processar pedidos de reembolso verificados. As equipas internas ajudam a coordenar comunicações para gerir expectativas. Segundo Chen, atualizações em andamento devem estar disponíveis no próximo dia. A transparência é fundamental para manter a confiança dos utilizadores.

No geral, o incidente destaca os riscos crescentes associados às ferramentas de criptomoedas baseadas no navegador. À medida que mais pessoas as adotam, um número maior de atacantes está agora a visar os mecanismos de atualização. Como resultado, há uma nova atenção às práticas de segurança das carteiras em toda a indústria.