A Trust Wallet, provedora de carteiras de criptomoedas, confirmou um incidente de segurança que afetou uma versão específica da sua extensão para navegadores, após diversos relatos de usuários que tiveram seus fundos drenados de suas carteiras em um curto período de tempo.
O problema foi inicialmente divulgado publicamente pelo investigador on-chain ZachXBT, que emitiu um alerta à comunidade avisando que vários usuários da Trust Wallet sofreram retiradas não autorizadas das suas carteiras.
Retiradas repentinas da carteira
Embora a causa exata não estivesse clara inicialmente, ZachXBT observou que os relatos coincidiram com uma atualização recente da extensão Trust Wallet para Chrome. Pouco depois, a empresa de segurança blockchain SlowMist emitiu um alerta de segurança confirmando uma vulnerabilidade na versão 2.68 da extensão Trust Wallet para navegadores e recomendou que os usuários desativassem imediatamente a extensão e atualizassem para a versão 2.69 por meio da Chrome Web Store oficial.
De acordo com as conclusões preliminares da SlowMist, o incidente pode envolver um ataque à cadeia de suprimentos, no qual um código malicioso foi potencialmente injetado na extensão. Isso possivelmente permitiu que os atacantes extraíssem as frases de recuperação dos usuários quando a carteira era desbloqueada e as transmitissem para um site malicioso.
Com base em estimativas iniciais, acredita-se que centenas de carteiras foram afetadas. A Trust Wallet reconheceu posteriormente o incidente no X, confirmando que a versão 2.68 de sua extensão para navegador foi afetada.
A empresa afirmou que usuários que utilizam apenas dispositivos móveis e todas as outras versões da extensão para navegadores não foram afetados pela vulnerabilidade. A Trust Wallet também aconselhou os usuários que ainda não atualizaram a evitarem abrir a extensão até que a atualização seja concluída. A empresa alertou que o uso contínuo da versão afetada pode expô-los a riscos adicionais.
Posteriormente, ZachXBT forneceu outra atualização afirmando que os usuários afetados seriam compensados.
CZ aborda sobre o “ataque cibernético”
Entretanto, Changpeng “CZ” Zhao, fundador da Binance e proprietário da Trust Wallet, também se pronunciou publicamente sobre o ocorrido e afirmou que a Trust Wallet cobrirá os prejuízos relacionados ao incidente. Ele também garantiu que os fundos dos usuários permanecem seguros. CZ estimou que cerca de US$ 7 milhões foram afetados e descreveu o incidente como um ataque hacker. Ele também insinuou o envolvimento de alguém de dentro da empresa, o que pode significar que a violação envolveu acesso ou conhecimento interno.
O episódio agrava as crescentes preocupações em torno da segurança das carteiras baseadas em navegador, especialmente porque os ataques à cadeia de suprimentos e as atualizações maliciosas se tornaram um vetor cada vez mais comum para o roubo de criptomoedas.
O incidente com a Trust Wallet ocorre em meio a um aumento generalizado de explorações, ataques cibernéticos e campanhas de phishing de alto perfil no setor das criptomoedas. A Chainalysis, empresa de análise de blockchain, estimou que mais de US$ 3,4 bilhões em criptomoedas foram roubados de janeiro até o início de dezembro, um valor ligeiramente superior aos US$ 3,38 bilhões registrados no mesmo período do ano passado. Curiosamente, as invasões relacionadas a carteiras pessoais apresentaram um crescimento significativo nos últimos anos. Esse percentual subiu de apenas 7,3% do valor total roubado.
