Trust Wallet revelou detalhes do ataque de $8,5 milhões - ForkLog: criptomoedas, IA, singularidade, futuro

2025-12-31 12:35:02

# Trust Wallet revela detalhes do hacking de $8,5 milhões

A equipa da Trust Wallet publicou um relatório sobre o incidente ocorrido em 26 de dezembro. Os criminosos comprometeram a extensão do navegador e desviaram ativos no valor de $8,5 milhões.

De acordo com a declaração, o ataque afetou 2520 endereços. Os desenvolvedores comprometeram-se a compensar totalmente as perdas dos afetados.

Como aconteceu

A causa do hacking foi um ataque em larga escala à cadeia de abastecimento Sha1-Hulud, registado ainda em novembro. Na altura, hackers obtiveram acesso aos segredos dos desenvolvedores no GitHub e à chave API da loja Chrome Web Store.

Usando os dados roubados, os criminosos:

Carregaram uma versão maliciosa da extensão (2.68) na Chrome Web Store, contornando o controlo interno da Trust Wallet.
Registaram o domínio metrics-trustwallet.com para recolher dados confidenciais (como frases-semente e chaves privadas).
Distribuíram automaticamente a atualização entre os utilizadores após a verificação do Google.

A versão maliciosa esteve ativa de 24 a 26 de dezembro. Após a deteção do problema, a equipa revertou a extensão para a versão segura 2.69 e revogou as chaves comprometidas.

Quem foi afetado

A vulnerabilidade afetou exclusivamente os utilizadores da extensão de desktop na versão 2.68, que acessaram a carteira nas datas indicadas. O aplicativo móvel da Trust Wallet e outras versões da extensão permaneceram seguras.

Analistas identificaram 17 endereços controlados pelo hacker. O prejuízo total foi de $8,5 milhões.

“Consideramos este incidente não só como uma lição crítica para nós, mas também como um momento decisivo para toda a indústria no que diz respeito a ataques às cadeias de abastecimento”, — disseram na Trust Wallet.

Processo de reembolso

A empresa já iniciou o trabalho com as vítimas do hacking. Para receberem a compensação, os utilizadores devem enviar uma solicitação através do formulário oficial de suporte e passar pela verificação de propriedade da carteira.

A Trust Wallet destacou a complexidade do processo devido ao aumento de fraudes. Mais de 5000 pedidos já foram recebidos de 2520 endereços afetados. A equipa pediu aos utilizadores que tenham paciência e estejam atentos a tentativas de phishing: o suporte oficial nunca solicita frases-semente.

Para prevenir situações semelhantes no futuro, o projeto reforçou as medidas de segurança, incluindo auditorias às dependências do código e rotação de credenciais.

Recorde-se que, em 2025, o volume de fundos roubados através de ataques de phishing diminuiu 83%, atingindo $83,85 milhões, de acordo com a SlowMist.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.