Um problema de segurança na extensão do navegador Trust Wallet levou à perda de quase 6 milhões de dólares em criptomoedas, levantando sérias preocupações entre os utilizadores durante o período de Natal.
O problema afeta apenas a versão 2.68 da extensão do navegador Trust Wallet. Os utilizadores da aplicação móvel e aqueles que utilizam outras versões da extensão não foram afetados.
O que aconteceu?
No dia 24 de dezembro, foi descoberta uma falha na versão 2.68 da extensão do navegador Trust Wallet. Até 25 de dezembro, dados on-chain mostraram que fundos estavam a ser retirados de várias carteiras nas redes Bitcoin, Ethereum e Solana.
O investigador de blockchain ZachXBT relatou ter recebido mensagens de centenas de utilizadores que disseram que os saldos das suas carteiras caíram subitamente. Pesquisadores da comunidade descobriram posteriormente um código suspeito na extensão que parecia enviar dados das carteiras para um site falso, permitindo que os atacantes acedessem aos fundos.
Trust Wallet confirma o problema
A Trust Wallet confirmou o incidente de segurança e afirmou que o problema está limitado à versão 2.68 da extensão do navegador. A empresa pediu aos utilizadores que deixassem de usar essa versão imediatamente e atualizassem para a versão 2.69, que, segundo eles, é segura.
A Trust Wallet também afirmou que a sua equipa de suporte já está a contactar os utilizadores afetados e a investigar o que aconteceu. Até agora, não houve confirmação oficial sobre compensação, embora os utilizadores afetados estejam a ser orientados sobre os próximos passos.
O que fazer se for afetado
Se utiliza a extensão do navegador Trust Wallet, eis o que deve fazer imediatamente:
1. Não abra a extensão Trust Wallet no seu computador.
Isto ajuda a evitar riscos adicionais.
2. Desative imediatamente a extensão.
Vá à página de extensões do Chrome e desligue a Trust Wallet.
3. Atualize apenas para a versão 2.69 a partir da Chrome Web Store oficial.
Após atualizar, verifique o número da versão para confirmar que é a 2.69.
4. Contacte o suporte da Trust Wallet.
Se os seus fundos desapareceram, entre em contacto com a página oficial de suporte da Trust Wallet e reporte o problema.
Por que isto é importante
Este incidente mostra os riscos das carteiras de criptomoedas baseadas em navegador, especialmente quando código malicioso é introduzido em atualizações. Mesmo ferramentas de confiança podem tornar-se alvos, e pequenos atrasos nas atualizações podem resultar em grandes perdas.
A Trust Wallet afirma que irá partilhar mais atualizações assim que estiverem disponíveis.
