Trust Wallet hackeada: o que os utilizadores de criptomoedas devem fazer agora

A Trust Wallet afirma que um "incidente de segurança" afetou apenas uma parte da sua pilha de produtos: a extensão do navegador Chrome na versão 2.68. Se for um utilizador apenas de dispositivos móveis, a empresa diz que não foi afetado. Se estiver em qualquer outra versão da extensão, a empresa diz que também não foi afetado. O problema, segundo as próprias palavras da Trust Wallet, está bem delimitado, mesmo que as consequências não pareçam assim quando está a olhar para um endereço vazio.

O primeiro alerta público surgiu a 25 de dezembro através do investigador on-chain ZachXBT, que publicou um aviso no Telegram afirmando que "vários utilizadores da Trust Wallet relataram que os fundos foram drenados dos endereços das carteiras nas últimas duas horas."

Ele sublinhou que "a causa raiz exata não foi determinada", depois apontou uma coincidência desconfortável: "a extensão Chrome da Trust Wallet lançou uma nova atualização ontem." Na mesma mensagem, pediu às vítimas para lhe enviarem mensagem direta no X para poder "atualizar a lista de endereços de roubo abaixo à medida que verifico mais", e começou a publicar alegados destinos de roubo em várias cadeias. A sua lista incluía múltiplos endereços EVM e um endereço Solana.

Trust Wallet Confirma O Hack

A empresa de carteira confirmou mais tarde o incidente no X. "Identificámos um incidente de segurança que afeta apenas a Extensão do Navegador da Trust Wallet versão 2.68. Os utilizadores com a Extensão do Navegador 2.68 devem desativar e atualizar para a 2.69," escreveu a empresa, direcionando os utilizadores para a listagem oficial da Chrome Web Store.

Acrescentou: "Nota importante: Os utilizadores apenas de dispositivos móveis e todas as outras versões da extensão do navegador não são afetados." A publicação terminou com o tipo de frase que todas as equipas de segurança acabam por escrever mais cedo ou mais tarde: "Compreendemos o quão preocupante isto é e a nossa equipa está a trabalhar ativamente na questão. Continuaremos a partilhar atualizações assim que possível."

Depois, a orientação tornou-se mais urgente e mais específica. A Trust Wallet avisou os utilizadores que não tinham atualizado para a 2.69: "por favor, não abra a Extensão do Navegador até ter atualizado. Isto pode ajudar a garantir a segurança da sua carteira e prevenir mais problemas."

Numa atualização subsequente, especificou um passo-a-passo que se resume a: não abra a extensão, vá à página de extensões do Chrome para a Trust Wallet, desative-a se ainda estiver ativada, ative o modo de Programador, clique em "Atualizar" e confirme que está na versão 2.69 antes de fazer qualquer outra coisa. Não é glamoroso, mas é prático, que é o que importa quando está em modo de incidente.

Enquanto as reivindicações e contra-reivindicações circulavam, a empresa de cibersegurança PeckShield apresentou um valor inicial em dólares do dano. "A exploração da Trust Wallet drenou >$6M em criptomoedas das vítimas," escreveu a PeckShield, acrescentando que enquanto cerca de "~$2,8M dos fundos roubados permanecem nas carteiras do hacker (Bitcoin/EVM/Solana), a maior parte – >$4M em criptomoedas – foi enviada para CEXs," com uma discriminação de "~$3,3M para ChangeNOW, ~$340K para Fixed Float e ~$447K para Kucoin."

Mais um ponto de pressão surgiu rapidamente: compensação. ZachXBT disse: "Atualmente tenho muitas vítimas preocupadas a contactar-me via mensagem direta, então a vossa equipa pode, por favor, esclarecer se irá oferecer alguma compensação aos utilizadores da Extensão do Navegador da Trust Wallet." A Trust Wallet não respondeu diretamente em público. Em vez disso, respondeu que a sua equipa de apoio ao cliente já estava em contacto com os utilizadores afetados relativamente aos próximos passos e direcionou as pessoas para entrarem em contacto através do seu canal de suporte.

Então, o que devem os utilizadores fazer agora, em termos simples? Se está na versão da extensão 2.68, a instrução da Trust Wallet é parar de a usar como está: desative-a e atualize para a 2.69 antes de a abrir novamente. Se pensa que foi afetado, a empresa está a encaminhar os utilizadores para o suporte, enquanto o investigador independente ZachXBT está a pedir relatórios para ajudar a mapear os fluxos de roubo.

ATUALIZAÇÃO: O fundador da Binance Changpeng Zhao confirmou via X que o utilizador será compensado pelo hack. "Até agora, $7m foram afetados por este hack. A Trust Wallet irá cobrir. Os fundos dos utilizadores estão SAFU. Agradecemos a vossa compreensão por quaisquer inconvenientes causados. A equipa ainda está a investigar como os hackers conseguiram submeter uma nova versão," escreveu Zhao hoje.

No momento da publicação, a capitalização total do mercado cripto situava-se em $2,95 biliões.