Trust Wallet Anuncia $7M Reembolso pelo Hack na Extensão do Navegador, Zhao Confirma

Trust Wallet Exploit Causa Perda de $7 Milhões no Hack do Dia de Natal

No dia de Natal, os utilizadores do Trust Wallet, um popular serviço de carteira de criptomoedas propriedade da Binance, sofreram uma violação de segurança significativa que resultou em perdas estimadas em aproximadamente $7 milhões. O incidente, que foi meticulosamente planeado desde início de dezembro, visou a extensão do navegador de desktop da carteira, versão 2.68, comprometida por um ataque orquestrado. Desde então, a Trust Wallet pediu aos utilizadores que atualizassem para a versão 2.89 para mitigar riscos adicionais.

Principais Destaques

Os atacantes implantaram uma porta dos fundos na extensão de desktop do Trust Wallet, permitindo-lhes transferir fundos e recolher informações dos utilizadores.

O CEO da Binance, Changpeng Zhao, garantiu que os fundos afetados serão reembolsados, enfatizando o compromisso da empresa com a segurança dos utilizadores.

Especialistas da indústria sugerem envolvimento interno e destacam a natureza sofisticada da violação, pois o atacante demonstrou conhecimento considerável do código-fonte do Trust Wallet.

O ataque evidencia o aumento de ameaças no espaço de ativos digitais, especialmente no que diz respeito às vulnerabilidades de segurança das carteiras pessoais.

Títulos mencionados: N/A

Sentimento: Negativo

Impacto no preço: Negativo. O exploit destaca vulnerabilidades de segurança persistentes e ameaças dentro do ecossistema cripto.

Ideia de negociação (Not Financial Advice): Manter. Os investidores devem aguardar mais atualizações sobre as medidas de segurança da carteira antes de tomar decisões.

Contexto de mercado: À medida que os roubos de carteiras digitais aumentam, protocolos de segurança aprimorados e vigilância da indústria tornam-se essenciais para proteger os ativos dos utilizadores.

Detalhes da Violação do Trust Wallet

A Trust Wallet anunciou a violação através de uma publicação nas redes sociais, revelando que o incidente de segurança comprometeu a extensão do navegador versão 2.68, afetando utilizadores de desktop. Os atacantes estavam a desenvolver o exploit desde 8 de dezembro, com a implantação bem-sucedida de uma porta dos fundos em 22 de dezembro. Segundo o especialista em segurança de blockchain Yu Xian, cofundador da SlowMist, o atacante começou a transferir os fundos roubados em 25 de dezembro. O código malicioso também recolheu informações pessoais dos utilizadores, transmitindo-as para um servidor externo.

Fonte: Chainalysis.com

O detetive onchain ZachXBT confirmou que centenas de utilizadores do Trust Wallet foram afetados pela violação. Vários insiders da indústria levantaram preocupações sobre possível envolvimento interno, especialmente porque o atacante conseguiu submeter uma versão atualizada da extensão da carteira no site oficial do Trust Wallet. Anndy Lian, um conselheiro intergovernamental de blockchain, especulou que a atividade interna era altamente provável, observando a sofisticação do ataque. O CEO da Binance, Changpeng Zhao, reiterou esse sentimento, afirmando que a violação foi “provavelmente” um trabalho interno.

Análises adicionais indicaram que o atacante demonstrou um entendimento aprofundado do código-fonte da carteira, facilitando a implementação da porta dos fundos. Pesquisadores de segurança alertam que tais violações, cada vez mais impulsionadas por atividades internas, representam uma ameaça crescente à segurança e à confiabilidade das carteiras cripto.

O incidente provoca uma discussão mais ampla sobre as medidas de segurança da indústria e a importância da transparência para proteger os utilizadores de ameaças táticas em evolução no espaço de ativos digitais.

Este artigo foi originalmente publicado como Trust Wallet Anuncia $7M Reembolso pelo Hack na Extensão do Navegador, Zhao Confirma no Crypto Breaking News – sua fonte confiável para notícias de cripto, notícias de Bitcoin e atualizações de blockchain.