Agentes maliciosos roubaram mais de 7 milhões de dólares em fundos da Trust Wallet da Binance após um hack engenhoso na exchange não custodial. Enquanto uma análise pós-incidente está em curso, o fundador da Binance, Changpeng Zhao (CZ), confirmou que a carteira reembolsará os utilizadores afetados pelo hack.
Trust Wallet perde 7 milhões de dólares em violação de segurança
De acordo com um anúncio oficial, a Trust Wallet sofreu um comprometimento do sistema que afetou uma versão específica da sua extensão de navegador web. Segundo a declaração, a violação impactou apenas a versão 2.68 da Extensão de Navegador Trust Wallet, tendo os utilizadores apenas móveis e outras extensões de navegador sido declarados seguros.
Os resultados preliminares indicam que agentes maliciosos lançaram uma versão maliciosa da Extensão de Navegador Trust Wallet como uma atualização, contornando as proteções de segurança. Uma teoria de trabalho é que os hackers inseriram código contendo um URL externo numa atualização de ficheiro de extensão legítima, concebida para roubar frases-semente.
O fundador da Binance, CZ, não descartou a possibilidade de um insider a trabalhar com os hackers para submeter uma nova versão da extensão de navegador.
No momento da publicação, a equipa confirmou que mais de 7 milhões de dólares foram adversamente afetados pela violação de segurança. Numa publicação no X, CZ revelou que a Trust Wallet reembolsará os utilizadores pelos prejuízos sofridos em resultado do incidente, acrescentando que uma investigação completa está em curso.
"Até agora, 7 milhões de dólares afetados por este hack. A Trust Wallet cobrirá," afirmou CZ. "A equipa ainda está a investigar como os hackers conseguiram submeter uma nova versão."
Entretanto, a equipa emitiu um guia para os utilizadores para ajudar a prevenir mais perdas. Um aviso instou os utilizadores afetados a não abrir a Extensão de Navegador Trust Wallet v2.68 nos seus dispositivos desktop. Em vez disso, os utilizadores devem seguir um procedimento especificado para atualizar as suas extensões para a versão mais recente, 2.69.
Uma sequência de hacks
Esta não é a primeira vez que a Trust Wallet é vítima de agentes maliciosos. Em 2023, a Trust Wallet confirmou que certas carteiras criadas através da sua extensão de navegador continham uma vulnerabilidade de segurança, resultando em perdas de seis dígitos para vários utilizadores.
No início de 2024, um serviço de apoio ao cliente de terceiros implementado pela Trust Wallet sofreu um comprometimento de dados. Embora as chaves privadas e os fundos não tenham sido adversamente afetados, alguns dados de contacto dos utilizadores foram expostos.
No início do mês, a conta WeChat do co-CEO da Binance, Hi Ye, foi hackeada por agentes maliciosos a promover uma memecoin BNB. Entretanto, a CoinDCX da Índia sofreu uma perda próxima dos 45 milhões de dólares devido a uma exploração de vulnerabilidade em meados de 2025, juntando-se a uma longa sequência de exchanges a lidar com hacks alarmantes.
Fonte: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
