Vulnerabilidade de Segurança na Extensão do Navegador Trust Wallet: $7M em Perdas, Utilizadores Serão Compensados

Fonte: Cryptonews Título Original: Trust Wallet extension exploit a possible insider job, victims to be compensated Link Original: https://crypto.news/trust-wallet-extension-exploit-a-possible-insider-job-victims-to-be-compensated/ Vários utilizadores de um serviço de carteira importante foram afetados por uma questão de segurança crítica envolvendo a versão 2.68 da sua extensão Chrome. A empresa confirmou que os utilizadores afetados serão indemnizados.

Visão Geral do Incidente de Segurança

• Um incidente de segurança foi confirmado ligado à versão 2.68 da extensão Chrome
• O investigador on-chain ZachXBT alertou para o problema após múltiplos utilizadores relatarem saídas não autorizadas
• A empresa anunciou que reembolsará os utilizadores afetados enquanto a equipa investiga

O serviço de carteira reconheceu que o incidente de segurança que afetou a versão 2.68 da sua extensão de navegador levou ao esvaziamento de fundos dos utilizadores sem qualquer aprovação de transação.

O investigador on-chain ZachXBT foi o primeiro a alertar para o problema no Telegram, onde vários utilizadores já relatavam saídas não autorizadas. Na altura, o investigador ainda não conseguiu identificar a natureza exata do exploit, mas especulou que poderia estar relacionado com a recente atualização da extensão.

Com base numa lista de endereços de carteiras afetadas, ZachXBT estima perdas totais superiores a $6 milhões provenientes de centenas de utilizadores.

Separadamente, uma carteira associada aos exploradores mostra que os atacantes usaram vários endereços de receção e começaram imediatamente a mover fundos em pequenas quantidades através de múltiplas carteiras. Até ao momento, a carteira ainda detém mais de 2,7 milhões de dólares em várias criptomoedas.

Ações Imediatas Necessárias

O serviço instou os utilizadores a atualizarem imediatamente para a versão 2.69.

“NÃO abra a Extensão do Navegador no seu dispositivo de secretária para garantir a segurança da sua carteira e evitar problemas adicionais”, afirmou a empresa.

Para atualizar com segurança, os utilizadores devem navegar usando a linha de endereço “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph”, depois mudar o interruptor para Desligado, clicar em Modo de Desenvolvedor no canto superior direito, e pressionar o botão Atualizar.

Assim que o processo estiver concluído, a extensão deve ser reativada, e os utilizadores são aconselhados a verificar se o número da versão indica 2.69 antes de prosseguir.

Reembolso Confirmado

Embora o serviço ainda não tenha publicado uma análise detalhada do incidente, os utilizadores criticaram a falta de transparência relativamente aos procedimentos de compensação. No entanto, essa preocupação foi abordada quando a liderança confirmou que todos os utilizadores afetados serão reembolsados.

“Até agora, $7m afetados por este hack. O serviço de carteira irá cobrir”, de acordo com declarações recentes. A equipa continua a investigar como os hackers conseguiram submeter uma nova versão.

Teoria de Insider Ganha Tração

Nas discussões da comunidade, muitos utilizadores especularam que a natureza do incidente sugere que um insider possa ter estado envolvido. A capacidade de submeter com sucesso uma versão maliciosa da extensão levantou questões sobre os protocolos de segurança que regem as atualizações de extensões.

Não é incomum que exploradores infiltrarem-se em empresas de criptomoedas de alto perfil e obtenham acesso privilegiado. Hackers norte-coreanos têm aumentado o foco no setor, disfarçando-se de desenvolvedores de blockchain e trabalhadores de TI.