TechCripto. Hub de informações sobre criptomoedas e tecnologia.

TechCripto

Anuncie no TechCripto. Portal de notícias.

Erro na Trust Wallet causa perda de R$ 33 milhões

Trust Wallet confirma vulnerabilidade na extensão, perdas de R$ 33 milhões e promete reembolso aos usuários afetados.

Por

Mirian Romão

em

Vulnerabilidade na Trust Wallet expõe usuários a perdas de R$ 33 milhões em ataque à extensão

A seguir:

  1. A vulnerabilidade na Trust Wallet afetou exclusivamente a extensão de navegador, causando perdas superiores a R$ 33 milhões.
  2. A carteira recomendou atualização imediata para evitar novos ataques e divulgou um guia oficial de segurança.
  3. A empresa afirmou que irá cobrir as perdas, enquanto investiga a origem da vulnerabilidade na Trust Wallet.

A Trust Wallet, uma das carteiras de criptomoedas mais populares do mercado global, confirmou a existência de uma vulnerabilidade de segurança que resultou em perdas superiores a R$ 33 milhões para usuários.

O incidente envolveu exclusivamente a extensão de navegador, o que levou a empresa a publicar alertas urgentes e um guia oficial de atualização.

Além disso, o caso ganhou grande repercussão no mercado cripto após o fundador da Binance, Changpeng Zhao, afirmar que a Trust Wallet irá cobrir integralmente os prejuízos dos investidores afetados.

Dessa forma, o episódio reacendeu debates sobre segurança, autocustódia e riscos no uso de extensões de navegador.

Vulnerabilidade na Trust Wallet afeta usuários da extensão

Os primeiros relatos sobre a vulnerabilidade na Trust Wallet surgiram na tarde do dia 25 de dezembro, quando usuários começaram a relatar o esvaziamento inesperado de suas carteiras.

Logo depois, o investigador on-chain ZachXBT reuniu dezenas de depoimentos semelhantes, o que indicou um problema sistêmico.

Segundo o investigador, as perdas ultrapassaram US$ 6 milhões, valor equivalente a mais de R$ 33 milhões.

Além disso, ele destacou que os relatos começaram poucas horas após uma atualização recente da extensão da Trust Wallet para o navegador Chrome, o que levantou suspeitas imediatas sobre a origem do ataque.

Pouco tempo depois, a própria Trust Wallet reconheceu publicamente o incidente. Em nota oficial, a empresa esclareceu que a vulnerabilidade atingiu exclusivamente a versão 2.68 da extensão de navegador.

Portanto, usuários do aplicativo móvel e de outras versões não sofreram impactos.

A equipe reforçou que a versão 2.69 já corrige o problema. No entanto, alertou que usuários que ainda não atualizaram não devem abrir a extensão antes de concluir o processo. Esse aviso buscou evitar novas perdas enquanto a atualização não fosse aplicada.

Desenvolvedores publicam guia de atualização da Trust Wallet

Para reduzir riscos adicionais, os desenvolvedores da Trust Wallet divulgaram um guia prático em seis etapas. Primeiramente, a recomendação principal orienta que o usuário não abra a extensão até concluir a atualização manual.

Em seguida, o guia ensina como acessar o painel de extensões do Chrome, desativar temporariamente a Trust Wallet, ativar o modo desenvolvedor e forçar a atualização.

Por fim, a equipe orienta que o usuário confirme se a versão exibida corresponde à 2.69, considerada segura.

Esse procedimento tornou-se essencial para garantir a proteção dos fundos e evitar que a vulnerabilidade continuasse sendo explorada por agentes mal-intencionados.

Investigação aponta código malicioso na Trust Wallet

Enquanto isso, membros da comunidade cripto analisaram o incidente de forma independente. As investigações identificaram um arquivo chamado “4482.js”, que continha o código malicioso responsável pelo ataque.

O arquivo se apresentava como um serviço legítimo de análise, porém, na prática, capturava frases-semente importadas na carteira e as enviava para um domínio externo que não pertence à Trust Wallet. Esse comportamento permitiu que hackers acessassem os fundos das vítimas de forma silenciosa.

Fundador da Binance afirma que Trust Wallet cobrirá perdas

Diante da repercussão do caso, Changpeng Zhao, fundador da Binance, se manifestou publicamente. Segundo ele, as perdas chegaram inicialmente a US$ 7 milhões, valor revisado posteriormente por investigadores independentes.

CZ afirmou que a Trust Wallet cobrirá todas as perdas dos usuários afetados, além de reforçar que a equipe continua investigando como a versão comprometida conseguiu ser publicada.

Em resposta a seguidores, ele também sugeriu que o ataque pode ter envolvido alguém infiltrado no time de desenvolvimento.

A declaração ajudou a reduzir a tensão no mercado, embora o episódio tenha reforçado alertas sobre riscos em extensões de navegador.

Compartilhe

Avatar de Mirian Romão

escrito por

Mirian Romão
Especialista em marketing digital e redatora focada no mercado cripto e blockchain.
Crypto.com e TechCripto.

Leia também

Ocorreu um erro. Atualize a página e/ou tente novamente.

Veja mais:

Brasil Criptomoedas Economia