A Trust Wallet entrou em uma fase de verificação após uma exploração ocorrida no Dia de Natal envolvendo sua extensão de navegador; embora milhares de carteiras tenham sido identificadas, a empresa recebeu muito mais pedidos de reembolso do que o esperado.
Na segunda-feira, a CEO da Trust Wallet, Eowyn Chen, disse que a empresa identificou 2.596 endereços de carteiras ligados à extensão comprometida. Ainda assim, foram recebidas quase 5.000 solicitações, sugerindo que uma parcela significativa pode ser composta por envios falsos ou duplicados.
“Por causa disso, a verificação precisa da propriedade das carteiras é fundamental para garantir que os fundos retornem às pessoas corretas”, escreveu Chen. “Nossa equipe está trabalhando diligentemente para verificar as solicitações, combinando múltiplos pontos de dados para distinguir vítimas legítimas de agentes maliciosos.”
A atualização marca uma mudança na resposta, que passou da estimativa de perdas para a gestão do desafio operacional de compensar usuários sem expor o processo a abusos. Chen afirmou que a empresa está priorizando a precisão em vez da velocidade e planeja compartilhar mais detalhes à medida que a investigação avança.
Alegações falsas seguem hack de US$ 7 milhões na extensão do navegador
A Trust Wallet revelou na sexta-feira que sua extensão de navegador foi comprometida em um ataque direcionado que afetou usuários de desktop. O incidente resultou em perdas de US$ 7 milhões, que serão totalmente cobertas, segundo o cofundador da Binance, Changpeng Zhao. A Binance é a proprietária da Trust Wallet.
A empresa de cibersegurança SlowMist informou que a extensão maliciosa também exportou informações pessoais dos usuários, levantando preocupações sobre um possível envolvimento interno.
O cofundador da SlowMist, Yu Xiam, disse que o invasor parece ter preparado a exploração semanas antes e demonstrou profundo conhecimento do código-fonte.
O investigador on-chain ZachXBT estimou anteriormente que centenas de pessoas foram afetadas, enquanto alguns observadores do setor argumentaram que a capacidade do invasor de enviar uma atualização maliciosa da extensão sugere um acesso além de um hack externo típico.
Embora a Trust Wallet tenha confirmado o ataque, a empresa ainda não confirmou se houve envolvimento de insiders. Chen afirmou que a equipe está conduzindo uma investigação forense mais ampla sobre o incidente.
“Esse processo segue em andamento e está sendo realizado em paralelo à investigação forense mais ampla”, escreveu Chen. “Embora alguns dados ainda estejam sendo finalizados, já temos hipóteses de trabalho sólidas para uma parte dos casos.”
