Ataque ao Google Chrome afeta Trust Wallet e causa perda de US$ 7 milhões em criptomoedas; entenda o que aconteceu

Entenda a falha de segurança que expôs usuários da Trust Wallet

Um ataque direcionado à extensão do Google Chrome da Trust Wallet resultou na perda de aproximadamente US$ 7 milhões em criptomoedas para seus usuários. A falha de segurança, que permitia a extração de frases de recuperação das carteiras comprometidas, foi confirmada por empresas de cibersegurança e trouxe preocupação para o mercado de ativos digitais.

Como ocorreu o ataque?

Investigações iniciais apontam para um possível ataque à cadeia de suprimentos. Nesse tipo de ataque, código malicioso é inserido em atualizações legítimas de software. No caso da Trust Wallet, acredita-se que a extensão para o navegador Chrome tenha sido comprometida durante um processo de atualização, expondo os usuários a riscos.

Vulnerabilidade e roubo de fundos

A empresa de segurança SlowMist confirmou a existência de uma vulnerabilidade crítica. Segundo a análise, o código malicioso permitia que, no momento em que a carteira comprometida era desbloqueada, as frases de recuperação fossem extraídas. Com acesso a essas frases, os atacantes puderam realizar transferências não autorizadas de criptomoedas, resultando nas perdas financeiras reportadas.

Quem foi afetado e quem está seguro?

É importante ressaltar que o ataque afetou especificamente os usuários da extensão do Google Chrome da Trust Wallet. De acordo com a empresa, usuários da versão móvel do aplicativo e de outras extensões de navegador não foram impactados pelo incidente. A Trust Wallet não divulgou informações sobre as medidas que estão sendo tomadas para remediar a situação e recuperar os fundos perdidos.