Um incidente de segurança confirmado abala a comunidade cripto
Um incidente de segurança confirmado envolvendo a Trust Wallet chocou a comunidade cripto. Os utilizadores relataram que os fundos estavam a desaparecer em minutos das suas carteiras. Isto levou a avisos urgentes nas redes sociais e a uma resposta oficial do fornecedor da carteira.
Embora o incidente pareça limitado, a sua rapidez e visibilidade reacenderam as preocupações contínuas sobre a segurança das carteiras baseadas em navegador, especialmente porque a participação de retalho permanece elevada.
O que sabemos até agora
A Trust Wallet reconheceu um incidente de segurança que afeta a sua extensão de navegador, confirmando que a versão 2.68 da extensão de navegador Trust Wallet está em risco.
A empresa aconselha os utilizadores que executam esta versão específica a desativar a extensão imediatamente e atualizar para a versão 2.69 a partir da Chrome Web Store oficial. Os utilizadores de versões apenas para telemóvel e aqueles com outras versões da extensão não são afetados por enquanto.
No entanto, esta confirmação fez pouco para aliviar as preocupações.
Relatórios no X descrevem carteiras a serem esvaziadas rapidamente, muitas vezes sem que os utilizadores notem algo de errado até os seus saldos chegarem a zero. Vários membros da comunidade notaram que os saques pareciam automatizados, indicando um cenário de exploração ativa em vez de simples erro do utilizador.
Sinais sociais levantam bandeiras vermelhas
Antes da confirmação da Trust Wallet, os alarmes já estavam a soar no Twitter cripto.
CryptoNobler partilhou avisos precoces sobre fluxos de saída suspeitos e instou os utilizadores a verificar as suas aprovações e atividade da carteira sem demora.
Fonte: https://x.com/CryptoNobler/status/2004303854847082712
0xakinator, um conhecido observador on-chain, destacou padrões de transações que pareciam exploração de carteira em vez de tentativas simples de phishing.
Fonte: https://x.com/0xakinator/status/2004273944694587785
Relatórios adicionais de contas como crypt0kol contribuíram para o crescente sentido de urgência, com utilizadores a apressar-se a proteger os seus fundos.
Fonte: https://x.com/crypt0kol/status/2004300155621974487
Estas publicações levantaram preocupação bem antes de qualquer reconhecimento oficial, seguindo um padrão familiar visto em incidentes de segurança cripto anteriores.
A Trust Wallet responde, mas as questões permanecem
A Trust Wallet confirmou posteriormente o incidente, declarando que:
-
Apenas a versão 2.68 da extensão de navegador é afetada.
-
Os utilizadores devem desativar e atualizar imediatamente.
-
As carteiras de telemóvel não são afetadas.
-
A equipa está a investigar e fornecerá atualizações.
Declaração oficial:
https://x.com/TrustWallet/status/2004316503701958786
No entanto, falta visivelmente uma explicação técnica completa de como a exploração aconteceu, quanto tempo pode ter estado ativa ou quantas carteiras foram afetadas.
Esta incerteza está a alimentar o medo.
Por que as carteiras de navegador estão sob escrutínio novamente
As extensões de navegador são uma das formas mais convenientes e controversas de interagir com aplicações descentralizadas. Ao contrário das cold wallets, estão mais próximas de ameaças potenciais: expostas a scripts prejudiciais, atualizações comprometidas ou explorações direcionadas.
Mesmo quando os incidentes afetam apenas uma versão específica, o impacto psicológico pode espalhar-se mais amplamente.
Para muitos utilizadores, a diferença entre "apenas uma versão" e "risco sistémico" torna-se pouco clara, especialmente quando os fundos já foram perdidos.
O que os utilizadores são instados a fazer agora
Membros da comunidade conscientes da segurança recomendam ações imediatas:
-
Desativar a extensão de navegador Trust Wallet se estiver a usar a versão 2.68.
-
Atualizar apenas a partir da Chrome Web Store oficial.
-
Rever e revogar todas as aprovações de tokens.
-
Mover fundos para uma nova carteira se houver algum risco.
-
Evitar interagir com dapps até a situação estar mais clara.
Embora a Trust Wallet insista que os utilizadores de telemóvel estão seguros, alguns estão a optar por mover os seus ativos de qualquer forma. Isto mostra como a confiança pode ser frágil durante incidentes que se movem rapidamente.
Uma situação em desenvolvimento
Esta situação ainda está a desenrolar-se.
O que começou como reclamações dos utilizadores dispersas escalou agora para um incidente de segurança confirmado, embora possa ser limitado. Até que mais detalhes técnicos sejam revelados, a incerteza provavelmente permanecerá, trazendo consigo o medo.
Para uma carteira usada por milhões, mesmo uma exploração limitada pode levar a consequências significativas.
Esperam-se mais atualizações.
Fonte: https://www.livebitcoinnews.com/breaking-trust-wallet-is-hacked-funds-vanishing-in-minutes-users-urged-to-act-fast/
