Carteira de criptomoedas Trust Wallet sofre ataque de hackers no final do ano: roubo de 7 milhões de dólares, Binance promete compensação total

Alerta de segurança de fim de ano: uma grave vulnerabilidade de segurança foi descoberta na extensão do navegador do Trust Wallet, fornecedor de serviços de carteiras de criptomoedas, levando ao roubo de aproximadamente 7 milhões de dólares em fundos de usuários. CZ, fundador da Binance, confirmou imediatamente nas redes sociais que irá compensar integralmente todos os usuários afetados. Este incidente também destaca mais uma vez os riscos de segurança cada vez mais severos enfrentados pelos detentores de ativos digitais, soando o alarme para toda a indústria.

A linha do tempo do ataque de hackers começa a emergir

De acordo com a investigação da empresa de segurança blockchain SlowMist, este ataque cuidadosamente planejado foi muito mais premeditado do que aparenta à primeira vista. O fundador da SlowMist, Yu Xian, revelou que os preparativos para o ataque começaram discretamente no início de dezembro. Especificamente, os hackers começaram a se preparar pelo menos a partir de 8 de dezembro, e em meados de dezembro conseguiram inserir um backdoor na versão 2.68 do Trust Wallet, iniciando uma transferência em massa de fundos de usuários no dia de Natal (25 de dezembro), até serem descobertos pela equipe oficial.

Esta linha do tempo detalhada mostra que toda a cadeia de ataque foi interligada, demonstrando que os atacantes tinham um profundo entendimento e preparação para o sistema alvo.

Revelação do mecanismo de código backdoor e riscos de vazamento de privacidade

A análise técnica é ainda mais preocupante. A SlowMist apontou que o código malicioso de backdoor coleta dados por meio de uma ferramenta chamada PostHog, não apenas roubando registros de transações dos usuários, mas também incluindo informações altamente sensíveis como as frases-semente das carteiras. Os dados coletados são enviados para servidores controlados pelos atacantes em (api.metrics-trustwallet[.]com). Isso significa que as carteiras de criptomoedas dos usuários afetados estão em risco de roubo direto de fundos, além de uma violação completa de privacidade.

O Trust Wallet publicou posteriormente uma mensagem nas redes sociais, alertando os usuários para atualizarem imediatamente para a versão 2.69, que removeu o código backdoor.

Suspeitas de envolvimento interno pairam sobre a indústria

Observadores do setor levantaram uma hipótese preocupante: é altamente provável que o vazamento envolva participação de insiders. A razão é que os atacantes conseguiram enviar uma nova versão da extensão do Trust Wallet por canais oficiais, uma operação que está além das capacidades de hackers externos comuns. A SlowMist também destacou que os atacantes demonstraram um nível de familiaridade “muito grande” com o código fonte do Trust Wallet, o que reforça a possibilidade de envolvimento interno.

CZ também não negou essa hipótese em suas respostas, admitindo que há uma possibilidade de participação de insiders. Atualmente, as autoridades estão investigando como os hackers conseguiram obter permissão para submeter uma nova versão.

Crise de segurança em carteiras de criptomoedas se espalha; dados do setor são alarmantes

Este incidente do Trust Wallet não é isolado. Segundo dados da empresa de análise blockchain Chainalysis, os casos de roubo de carteiras pessoais aumentaram para 158.000 em 2025, causando perdas de aproximadamente 7,13 bilhões de dólares. Embora o valor roubado tenha diminuído em relação a 2024, a frequência de incidentes permanece alta. Ainda mais chocante, esses 158.000 incidentes afetaram cerca de 80.000 vítimas diferentes, evidenciando a amplitude do problema.

Em fevereiro, um grande roubo na exchange Bybit resultou em perdas de cerca de 1,5 bilhão de dólares, reforçando o alerta de que os riscos de segurança de ativos criptográficos não se limitam a uma única plataforma ou produto.

Guia de emergência para usuários e lições para o setor

Para os usuários do Trust Wallet, a recomendação oficial é que tomem as seguintes ações imediatamente: primeiro, verifiquem a versão da extensão do navegador e atualizem para a versão 2.69 ou superior se ainda não tiverem atualizado; segundo, alterem as frases-semente das carteiras e migrem os ativos para dispositivos de armazenamento offline seguros; terceiro, monitorem todas as atividades relacionadas às suas contas vinculadas à carteira para garantir que não haja perdas adicionais de fundos.

Este incidente serve como um alerta para toda a indústria de carteiras de criptomoedas. Os processos de segurança das empresas, auditorias de código, gestão de funcionários e outros aspectos precisam ser reforçados. Os usuários devem avaliar cuidadosamente a segurança e a reputação das plataformas ao escolherem serviços de carteira de criptomoedas. A promessa de reembolso total de CZ, embora mantenha a confiança dos usuários, também evidencia que a crise de segurança alerta toda a indústria: a falta de investimentos em segurança e a insuficiência na gestão de riscos podem ter custos extremamente altos.