Trust Wallet Lança Programa de Compensação Após Brecha de Segurança na Extensão do Navegador

MrRightClick · 2026-01-12T14:40:40+00:00

Uma vulnerabilidade de segurança na Extensão de Navegador da Trust Wallet de 24 a 26 de dezembro de 2025, resultou numa perda de ativos de $8,5 milhões para cerca de 2.520 utilizadores. A Trust Wallet está a compensar os indivíduos afetados e implementou medidas de proteção para evitar futuras violações.

MrRightClick

2026-01-12 14:40:40

Geração de resumo em curso

Uma vulnerabilidade de segurança significativa afetou a Extensão do Navegador Trust Wallet entre o final de dezembro de 2025, resultando em perdas substanciais de ativos para os utilizadores afetados. O serviço de carteira anunciou que irá compensar os prejudicados pelo incidente e está a processar ativamente pedidos de reembolso.

A Violação: O que Aconteceu

De 24 a 26 de dezembro de 2025, a extensão v2.68 do Trust Wallet foi vítima de injeção de código malicioso através de credenciais API comprometidas. O ataque explorou tokens de autenticação do GitHub vazados anteriormente durante o ataque mais amplo à cadeia de abastecimento Sha1-Hulud, ocorrido em novembro. Os atacantes aproveitaram essas credenciais para obter acesso não autorizado à API da Chrome Web Store, permitindo-lhes injetar código prejudicial na extensão.

Escala do Impacto

O incidente de segurança afetou aproximadamente 2.520 endereços de carteira que utilizavam ativamente a extensão durante o período comprometido. O acesso não autorizado resultou na apropriação de cerca de 8,5 milhões de dólares em criptomoedas e ativos digitais roubados. Este é um dos eventos de segurança de carteira mais prejudiciais dos últimos meses.

Resposta e Iniciativa de Compensação do Trust Wallet

Reconhecendo a gravidade da situação, o Trust Wallet anunciou que irá compensar os utilizadores afetados através de um programa de reembolso estruturado. A equipa está atualmente a:

Finalizar os procedimentos de verificação para confirmar a propriedade e validar os pedidos
Processar as candidaturas de reembolso submetidas (mais de 5.000 foram recebidas)
Revisar individualmente cada caso para garantir uma compensação precisa
Contactar as vítimas que tenham contactado os canais de suporte

Os utilizadores que sofreram perdas são aconselhados a migrar imediatamente os seus fundos restantes para uma nova carteira segura e a submeter um pedido formal através do formulário oficial de compensação.

Medidas de Proteção Adicionais

O Trust Wallet lançou a versão corrigida 2.69, que elimina a vulnerabilidade. A equipa também revogou todas as permissões de publicação API associadas e invalidou as credenciais comprometidas para evitar acessos não autorizados adicionais.

O incidente destaca os riscos contínuos na cadeia de abastecimento da infraestrutura blockchain, lembrando aos utilizadores e projetos da importância da gestão de credenciais e de auditorias de segurança regulares.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.