Página inicial
Notícias
Detalhes

Carteira Trust Confirma Hackeio de 7 milhões de dólares: 2.596 carteiras esvaziadas, compensação oficial comprometida

iconKuCoin News
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy

 

Durante as recentes férias de Natal, o Trust Wallet, o carteiro não custodial amplamente utilizado, confirmou um ataque grave à cadeia de suprimentos. Relatórios oficiais verificaram que o rompimento de segurança resultou em aproximadamente 7 milhões de dólares em prejuízos, impactando diretamente 2.596 carteira endereços.
Apesar da gravidade do incidente, a liderança do Trust Wallet e o co-fundador da Binance, Changpeng Zhao (CZ), emitiram um compromisso claro: A Trust Wallet cobrirá todas as perdas verificadas, garantindo que os fundos dos usuários permaneçam "SAFU."
 

  1. Análise de Incidente: Como o Explorador de $7 Milhões Ocorreu

A causa raiz do rompimento foi rastreada para Extensão do Navegador Chrome Trust Wallet versão 2.68.
  • O Vetor de Ataque: Os atacantes conseguiram comprometer o canal de distribuição, possivelmente por meio de uma chave da Chrome Web Store vazada, para implantar uma atualização maliciosa.
  • Detalhes Técnicos: Empresas de segurança, como a SlowMist, identificaram que os atacantes implantaram uma porta-traseira no código da extensão. Esse script malicioso visava frases mnemônicas e chaves privadas, exfiltrando dados sensíveis para um servidor controlado pelo atacante, usando a biblioteca legítima de análise posthog-js como disfarce.
  • Âmbito do Impacto: O vazamento foi altamente específico, afetando apenas usuários de desktop que usavam ou fizeram login no extensão v2.68 entre 24 de dezembro e 26 de dezembro de 2025Os usuários do aplicativo móvel e aqueles em outras versões do navegador não foram afetados.

  1. O Plano de Compensação do Trust Wallet: Processando 2.596 Reivindicações Legítimas

CEO da Trust Wallet, Eowyn Chen, recentemente forneceu uma atualização sobre o plano de reembolso. Enquanto 2.596 endereços de carteira afetados foram identificados, a equipe já recebeu quase 5.000 reivindicações, muitas das quais parecem ser duplicadas ou tentativas fraudulentas de explorar o processo de reembolso.
Guia para Usuários Afetados Solicitarem Reembolso:
  1. Fase de Verificação: A equipe está atualmente realizando investigações na blockchain para verificar cada reivindicação contra a lista identificada de endereços comprometidos.
  2. Portal de Envio: Vítimas são instruídas a usar o oficial Formulário de Suporte Trust Wallet para enviar seus detalhes.
  3. Informações Necessárias: Você precisará fornecer seu e-mail de contato, o endereço da carteira comprometida, o endereço de destino do atacante e os hashes específicos das transações (TXIDs) das transferências não autorizadas.

  1. Medidas de Segurança Essenciais para Usuários do Trust Wallet

Diante deste recente rompimento de segurança, todos os usuários devem tomar imediatamente as medidas necessárias para proteger seus ativos digitais:
  • Atualizar imediatamente: Certifique-se de que sua extensão está atualizada para v2.69 ou superior. A versão 2.68 deve ser desativada e removida imediatamente.
  • Migrar Fundos: Especialistas em segurança recomendam que qualquer pessoa que tenha interagido com a versão comprometida v2.68 crie um novo endereço de carteira (com uma nova frase de recuperação) e mova quaisquer fundos restantes para lá.
  • Fique Alerta para Golpes: Esteja atento a sites falsos de "compensação" ou contas do Telegram. O Trust Wallet nunca pedirá sua frase de recuperação ou chaves privadas para processar um reembolso.

  1. Impacto da Indústria: A Resiliência de Carteiras Não Custodiadas

Este incidente destaca uma vulnerabilidade crítica na distribuição de ferramentas não custodiais. Embora a carteira em si seja descentralizada, a "cadeia de suprimentos" (como a Chrome Web Store) permanece um ponto central de falha. No entanto, a rápida resposta da Trust Wallet e seu compromisso de reembolso integral estabeleceram um novo padrão industrial para a responsabilização das plataformas.
Conforme nos movemos para uma era mais regulamentada, a capacidade de um provedor oferecer uma compromisso de compensação total após um grande exploit pode se tornar um fator-chave na manutenção da confiança do usuário e na adoção a longo prazo.
 
Resumo:
A abordagem proativa da Trust Wallet com relação às 2.596 carteiras afetadas acalmou significativamente a comunidade. Ao identificar a vulnerabilidade exata na extensão do navegador Trust Wallet e fornecer um caminho claro para recuperação, a plataforma está trabalhando para restaurar sua reputação como uma porta de entrada líder para a Web3.
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.