Bug na extensão da Trust Wallet causa perdas de mais de US$ 6 milhões em criptomoedas e força atualização de emergência para a versão 2.69

Principais Conclusões:

• Trust Wallet confirmou um incidente de segurança que afeta
  apenas a versão 2.68 da extensão do navegador
  , levando a uma paralisação urgente e a uma atualização.
• Relatórios de analistas on-chain relacionam a falha a
  mais de US$ 6 milhões em criptoativos roubados
  nas redes EVM, Solana e Bitcoin.
• Usuários do aplicativo móvel e outras versões da extensão não foram afetados, mas o caso levanta preocupações mais amplas sobre segurança de carteiras e riscos na cadeia de suprimentos no universo cripto.

A Trust Wallet emitiu um alerta urgente após detectar um incidente de segurança relacionado a uma versão específica de sua extensão para navegador. O problema resultou em perdas de fundos para alguns usuários de desktop e forçou a empresa a lançar uma correção imediata.

Leia mais:

Identificamos um incidente de segurança que afeta apenas a versão 2.68 da extensão Trust Wallet para navegador. Usuários com a extensão 2.68 devem desativá-la e atualizar para a 2.69.

Consulte o link oficial da Chrome Webstore aqui:

Atenção: usuários apenas do aplicativo móvel…

— Trust Wallet (@TrustWallet) 25 de dezembro de 2025

Trust Wallet Confirma Incidente de Segurança na Extensão do Navegador

A Trust Wallet divulgou que identificou um incidente de segurança que afeta apenas a versão 2.68 da extensão do navegador Trust Wallet. A empresa orientou todos os usuários dessa versão a pararem de usá-la imediatamente e atualizarem para a versão 2.69, que já está disponível na Chrome Web Store oficial.

Segundo a Trust Wallet, o incidente

afeta:

• Usuários apenas do aplicativo móvel
• Usuários de desktop utilizando versões da extensão diferentes da 2.68

A equipe destacou que a infraestrutura central da carteira permanece intacta e que o problema está restrito a uma única versão lançada para desktop.

A Trust Wallet também instruiu os usuários que ainda não atualizaram a evitar abrir a extensão completamente até que a versão 2.69 seja instalada. As equipes de suporte ao cliente já estão em contato com os usuários afetados para orientar os próximos passos.

Relatos de Fundos Roubados Alarmam a Comunidade

A revelação ocorreu quando a comunidade cripto começou a observar o caso mais de perto, após o pesquisador on-chain independente ZachXBT publicar uma série de relatos de perdas de usuários que interagiram com a extensão Trust Wallet no Chrome e perderam seus fundos logo em seguida.

Alguns dos usuários afetados relataram que os ativos foram esvaziados assim que autorizaram transações na extensão. As primeiras estimativas fornecidas a pesquisadores blockchain indicam que as perdas podem chegar a até US$ 6 milhões, com centenas de carteiras possivelmente afetadas.

Alguns dos fundos reportados foram transferidos pelas seguintes redes:

• Ethereum e outras redes compatíveis com EVM
• Solana
• Bitcoin

Embora a Trust Wallet não tenha confirmado o valor total perdido, o curto intervalo entre a publicação da versão 2.68 e os roubos gerou forte suspeita sobre o processo de atualização.

Como a Vulnerabilidade Pode Ter Sido Exploradas

Possíveis Fragilidades na Cadeia de Suprimentos

Apesar de a Trust Wallet não ter divulgado informações técnicas completas, diversos especialistas em segurança acreditam que houve uma vulnerabilidade na cadeia de suprimentos, introduzida durante a atualização da extensão. O código malicioso pode ter sido inserido ou injetado na etapa de build ou distribuição, permitindo que os atacantes interceptassem atividades sensíveis da carteira, como a assinatura de transações ou autorização de sessões.

Essa teoria está alinhada com os relatos de usuários sobre transferência anônima de fundos para um endereço desconhecido após a autorização da carteira, sem qualquer intercorrência aparente. A Trust Wallet afirmou que o caso está sob investigação e que mais informações serão divulgadas após a conclusão da análise.

Leia mais:

Resposta Oficial e Passos de Atualização Obrigatória

A Trust Wallet forneceu uma lista concisa de orientações para garantir a segurança dos usuários e evitar perdas adicionais. A empresa reforçou que, antes de reabrir a extensão, estes passos devem ser seguidos.

As principais ações incluem:

• Desativar a extensão Trust Wallet no Chrome
• Ativar o Modo Desenvolvedor
• Forçar a atualização manual para a versão 2.69
• Verificar o número da versão instalada antes de usar

A empresa voltou a enfatizar que os usuários não devem baixar atualizações por outros sites ou links, mas apenas pela Chrome Web Store oficial, que é o repositório oficial da empresa.

O Que Este Incidente Revela Sobre a Segurança de Carteiras

O caso da Trust Wallet aponta para um risco sistêmico no universo cripto: até mesmo carteiras não-custodiais podem ser vítimas de ataques caso seus canais de distribuição sejam comprometidos.

Extensões de navegador continuam sendo alvos especialmente atraentes porque:

• Interagem diretamente com chaves privadas e solicitações de assinatura
• Operam em ambientes expostos a tentativas de phishing e scripts maliciosos
• Dependem de atualizações frequentes, ampliando a superfície de ataque

E, ao contrário de exploits em contratos inteligentes, ataques no nível da carteira, em muitos casos, nem sequer utilizam proteções on-chain, tornando as perdas irreversíveis e impossíveis de rastrear.

Este incidente está entre os maiores casos recentes de segurança envolvendo carteiras, já que a Trust Wallet possui mais de 220 milhões de usuários em todo o mundo. Embora o impacto pareça estar restrito a uma versão, os danos reputacionais podem ser muito mais amplos.