Trust Wallet faz regressão no Chrome após exploração - Coinfea

Trust Wallet voltou à Chrome Web Store após uma remoção temporária causada pelo hack que comprometeu aproximadamente $8,5 milhões em ativos digitais em dezembro. “A versão 2.71.0 já está disponível e inclui suporte ao código de verificação de atendimento ao cliente para ajudar no processo de reivindicações”, afirmou a plataforma no X.

Em uma publicação no X, o CEO da Trust Wallet, Eowyn Chen, pediu calma em 31 de dezembro. “Alguns podem ter notado que a @trustwallet Browser Extension está temporariamente indisponível na Chrome Web Store. Encontramos um bug na Chrome Web Store ao lançar uma nova versão que inclui um recurso para ajudar os reclamantes de reembolso a enviar códigos de verificação a partir de sua extensão — isso nos ajuda a verificar melhor a propriedade da carteira para os usuários afetados, separado do hacker/estelionatário. O Google reconheceu o problema e está escalando internamente. Esperamos resolvê-lo em breve.”

Trust Wallet retorna após ataque de hack durante as férias

No hack que ocorreu em dezembro, os atacantes lançaram uma versão maliciosa 2.68 da extensão do navegador Trust Wallet na véspera de Natal. Usuários desavisados ficaram surpresos quando seus fundos foram drenados durante um período de aproximadamente dois dias, entre 25 e 26 de dezembro. Segundo a Trust Wallet, 2.520 endereços de carteira foram afetados em várias redes blockchain.

A plataforma de carteira de criptomoedas também acrescentou que tem alta confiança de que a exploração está relacionada ao ataque à cadeia de suprimentos Shai-Hulud de novembro, que visou o registro de software npm e afetou milhares de repositórios em toda a indústria. Pesquisadores de segurança observaram que os atacantes demonstraram planejamento sofisticado, tendo estruturado sua infraestrutura até 8 de dezembro, mais de duas semanas antes de implantar a extensão comprometida.

Pesquisadores de segurança de white-hat tentaram mitigar os danos lançando ataques de negação de serviço distribuído contra a infraestrutura dos atacantes, ajudando a limitar o número de vítimas adicionais após a descoberta da brecha. A Trust Wallet inicialmente lançou a versão 2.69 para substituir a versão comprometida 2.68, incentivando os usuários a baixá-la; no entanto, essa nova versão apresentou um bug, como apontou Chen.

A Trust Wallet, que é de propriedade da Binance mas opera como uma entidade separada, garantiu aos usuários que apenas a extensão do navegador foi afetada. Insistiu que as versões do aplicativo móvel não foram afetadas durante todo o incidente. O fundador da Binance, Changpeng Zhao, confirmou o plano da empresa de reembolsar totalmente todas as vítimas verificadas.

No entanto, de acordo com Chen, a Trust Wallet teve que revisar seu processo de reivindicações para torná-lo mais rigoroso após receber mais de 5.000 reivindicações, apesar de identificar apenas 2.596 endereços de carteira afetados. Em uma publicação no X datada de 28 de dezembro, Chen reconheceu o número irregular de solicitantes de reivindicações, escrevendo: “Nossa equipe está trabalhando diligentemente para verificar as reivindicações; combinando múltiplos pontos de dados para distinguir vítimas legítimas de atores maliciosos.”