Trust Wallet Inicia Compensação para Vítimas do Hack da Extensão de Navegador $7 Milhão

Fonte: CryptoTicker Título Original: Trust Wallet inicia compensação para vítimas do hack de $7 milhões na extensão do navegador Link Original: https://cryptoticker.io/en/trust-wallet-begins-compensation-for-victims-of-dollar7-million-browser-extension-hack/ Quando um provedor de carteira afirma oferecer autocustódia, os utilizadores esperam que a camada de software seja à prova de falhas. Essa confiança foi abalada esta semana após a Trust Wallet confirmar que uma atualização maliciosa na sua extensão do Chrome levou ao roubo de aproximadamente $7 milhões em ativos digitais. Agora, a empresa afirma que está a agir rapidamente para compensar os utilizadores afetados.

Dois dias após descobrir a brecha, a Trust Wallet anunciou que lançou um processo formal de compensação para as vítimas impactadas pela versão 2.68 comprometida da sua extensão do Chrome.

Como funciona o Processo de Compensação

A Trust Wallet abriu um portal oficial de reclamações onde os utilizadores afetados podem enviar detalhes relacionados ao ataque. O formulário solicita informações básicas de identificação, como endereço de email e país, juntamente com evidências técnicas, incluindo endereços de carteiras comprometidos, endereços de receção dos atacantes e hashes de transações.

A empresa afirma que cada submissão será avaliada individualmente. Segundo a Trust Wallet, essa verificação é essencial para evitar erros, reivindicações falsas ou uso indevido da situação.

Em uma declaração pública, a empresa afirmou que está a trabalhar 24 horas por dia para finalizar a compensação e garantir precisão, mantendo a segurança durante todo o processo.

O que foi roubado e para onde foram os fundos

A violação resultou em perdas em várias blockchains, incluindo Bitcoin, Ethereum e Solana. A firma de segurança blockchain PeckShield estima que mais de $4 milhões dos fundos roubados já passaram por exchanges centralizadas como ChangeNOW, FixedFloat e algumas plataformas principais.

De acordo com os dados onchain mais recentes, aproximadamente $2,8 milhões permanecem em carteiras controladas pelo atacante.

Cobertura de perdas confirmada

Para tranquilizar os utilizadores, um fundador de uma determinada exchange líder confirmou publicamente que todas as perdas verificadas serão cobertas. Em uma declaração pública, foi confirmado que aproximadamente $7 milhões foram afetados e que a Trust Wallet irá compensar totalmente os utilizadores, reforçando que os fundos dos utilizadores permanecem seguros.

Como aconteceu o ataque

O incidente surgiu inicialmente após o investigador onchain ZachXBT alertar que vários utilizadores da Trust Wallet estavam reportando saldo drenado pouco depois de instalar a atualização de 24 de dezembro.

A investigação interna da Trust Wallet revelou que uma chave API vazada do Chrome Web Store foi usada para publicar a atualização maliciosa da extensão às 12:32 p.m. UTC de 24 de dezembro. Isso permitiu aos atacantes contornar os controles internos de lançamento da empresa.

A firma de segurança SlowMist posteriormente identificou o código malicioso, que utilizava uma biblioteca de análise de código aberto modificada para coletar frases-semente das carteiras. Uma vez comprometidos, os atacantes podiam rapidamente esvaziar os fundos sem mais interação do utilizador.

Quem foi afetado e quem não foi

Apenas utilizadores da extensão Chrome na versão 2.68 foram impactados. A Trust Wallet lançou uma versão corrigida, a 2.69, em 25 de dezembro. Segundo a CEO Eowyn Chen, utilizadores que fizeram login na extensão antes de 26 de dezembro às 11h UTC estiveram potencialmente expostos.

Utilizadores de aplicações móveis e aqueles que usam outras versões da extensão no navegador não foram afetados. A extensão Chrome possui cerca de um milhão de utilizadores, de acordo com a sua listagem na Web Store.

Aviso contra golpes de compensação falsos

A Trust Wallet também está a alertar os utilizadores para ficarem atentos. Após a brecha, já começaram a circular formulários de compensação falsos e golpes de impersonação. A empresa reforçou que as reclamações devem ser enviadas apenas através do seu portal de suporte oficial e alertou os utilizadores para não compartilharem frases de recuperação ou chaves privadas sob nenhuma circunstância.

O que isso significa para o futuro

Este incidente serve como um lembrete de que, mesmo provedores de carteiras bem conhecidos, permanecem vulneráveis a riscos na cadeia de fornecimento, especialmente através de extensões de navegador. Embora a decisão da Trust Wallet de compensar totalmente os utilizadores ajude a restaurar a confiança, a violação evidencia como uma única credencial vazada pode gerar perdas na casa dos milhões.

Para os utilizadores, a lição é simples, mas desconfortável. Atualizações importam, verificações importam, e as extensões de navegador continuam sendo um dos alvos mais frágeis no ecossistema cripto.