Trust Wallet anuncia reembolso de 7 milhões de dólares por ataque à extensão de navegador, confirma Zhao

Exploração da Trust Wallet Causa Perda de 7 Milhões de Dólares em Hack no Dia de Natal

No Dia de Natal, os utilizadores da Trust Wallet, um serviço popular de carteira de criptomoeda pertencente à Binance, sofreram uma violação de segurança significativa que resultou em perdas estimadas de aproximadamente 7 milhões de dólares. O incidente, que tinha sido meticulosamente planeado desde o início de dezembro, visou a extensão de browser para desktop da carteira, versão 2.68, comprometida por um ataque orquestrado. A Trust Wallet instou desde então os utilizadores a atualizarem para a versão 2.89 para mitigar riscos adicionais.

Pontos-Chave

• Os atacantes implantaram uma backdoor na extensão de desktop da Trust Wallet, permitindo-lhes transferir fundos e recolher informações dos utilizadores.
• O CEO da Binance, Changpeng Zhao, assegurou que os fundos afetados serão reembolsados, enfatizando o compromisso da empresa com a segurança da conta dos utilizadores.
• Especialistas da indústria sugerem envolvimento interno e destacam a natureza sofisticada da violação, uma vez que o atacante demonstrou familiaridade considerável com o código-fonte da Trust Wallet.
• O ataque sublinha ameaças crescentes no espaço dos ativos digitais, particularmente no que diz respeito a vulnerabilidades de segurança de carteiras pessoais.

Ativos mencionados: N/A

Sentimento: Negativo

Impacto no preço: Negativo. A exploração destaca vulnerabilidades de segurança persistentes e ameaças dentro do ecossistema cripto.

Ideia de negociação (Não é Aconselhamento Financeiro): Manter. Os investidores devem aguardar mais atualizações sobre medidas de segurança da carteira antes de tomarem decisões.

Contexto de mercado: À medida que os roubos de carteiras digitais aumentam, protocolos de segurança aprimorados e vigilância da indústria tornam-se fundamentais para proteger os ativos dos utilizadores.

Detalhes da Violação da Trust Wallet

A Trust Wallet anunciou a violação através de uma publicação nas redes sociais, revelando que o incidente de segurança comprometeu a extensão de browser versão 2.68, afetando utilizadores de desktop. Os atacantes tinham estado a desenvolver a exploração desde 8 de dezembro, com implantação bem-sucedida de uma backdoor a 22 de dezembro. De acordo com o especialista em segurança blockchain Yu Xian, cofundador da SlowMist, o atacante começou a transferir fundos roubados a 25 de dezembro. O código malicioso também recolheu informações pessoais dos utilizadores, transmitindo-as para um servidor externo.

O detetive onchain ZachXBT confirmou que centenas de utilizadores da Trust Wallet foram impactados pela violação. Vários insiders da indústria levantaram preocupações sobre possível envolvimento interno, especialmente porque o atacante conseguiu submeter uma versão atualizada da extensão da carteira no site oficial da Trust Wallet. Anndy Lian, um consultor intergovernamental de blockchain, especulou que a atividade interna era altamente provável, observando a sofisticação do ataque. O CEO da Binance, Changpeng Zhao, ecoou este sentimento, afirmando que a violação foi "muito provavelmente" um trabalho interno.

Análises posteriores indicaram que o atacante demonstrou uma compreensão aprofundada do código-fonte da carteira, facilitando a implementação da backdoor. Investigadores de segurança alertam que tais violações, cada vez mais impulsionadas por atividade interna, representam uma ameaça crescente à segurança e confiabilidade das carteiras cripto.

O incidente desencadeia uma discussão mais ampla sobre medidas de segurança da indústria e a importância da transparência para proteger os utilizadores contra ameaças táticas em evolução no espaço dos ativos digitais.

Este artigo foi originalmente publicado como Trust Wallet Anuncia Reembolso de 7 Milhões de Dólares por Hack de Extensão de Browser, Zhao Confirma no Crypto Breaking News – a sua fonte de confiança para notícias cripto, notícias Bitcoin e atualizações blockchain.