Trust Wallet passa para a fase de verificação após ataque à extensão do navegador no dia de Natal

Resumo Rápido 

• A Trust Wallet confirmou 2.596 carteiras afetadas, mas recebeu quase 5.000 solicitações de reembolso.
• O ataque à extensão de navegador no dia de Natal resultou em cerca de US$ 7 milhões em perdas, que serão totalmente cobertas.
• Uma investigação forense está em andamento devido a preocupações com possível envolvimento interno.

 

A Trust Wallet afirma que entrou em uma etapa de verificação em sua resposta ao ataque ocorrido no dia de Natal à sua extensão de navegador, após descobrir uma diferença significativa entre o número de carteiras comprovadamente afetadas e as solicitações de reembolso recebidas.

2/ Estamos priorizando a precisão em vez da velocidade para proteger os usuários afetados, e pretendemos compartilhar mais detalhes do andamento assim que possível, provavelmente amanhã.

Até agora, identificamos 2.596 endereços de carteiras afetados. Deste grupo, recebemos cerca de 5.000 solicitações que…

— Eowync.eth (@EowynChen) 28 de dezembro de 2025

O provedor de carteiras confirmou que identificou 2.596 endereços de carteiras comprometidas, mas recebeu quase 5.000 pedidos de reembolso, levantando preocupações sobre solicitações falsas ou duplicadas.

Verificação é prioridade sobre a velocidade

Em um comunicado compartilhado na segunda-feira, a CEO da Trust Wallet, Eowyn Chen, disse que a empresa está agora focada em verificar a posse das carteiras para garantir que a compensação vá para as vítimas legítimas.

“

A verificação precisa da posse das carteiras é fundamental para garantir que os fundos retornem às pessoas corretas

,”

disse Chen, acrescentando que a equipe está cruzando múltiplos pontos de dados para filtrar solicitações maliciosas ou inválidas.

Chen observou que, embora a empresa compreenda a urgência para os usuários, está priorizando a precisão em vez da velocidade para evitar mais abusos no processo de compensação. Atualizações adicionais serão compartilhadas à medida que a verificação continuar.

Prejuízo de US$ 7 milhões coberto após comprometimento da extensão

A Trust Wallet anteriormente

em 26 de dezembro que sua extensão de navegador foi comprometida em um ataque direcionado a usuários de desktop, levando a aproximadamente US$ 7 milhões em perdas.

O cofundador da Binance, Changpeng Zhao, cuja exchange é proprietária da Trust Wallet,

que todas as perdas seriam totalmente reembolsadas.

A empresa de cibersegurança SlowMist posteriormente

que a extensão maliciosa não apenas drenou fundos, mas também exportou informações pessoais dos usuários, intensificando as preocupações sobre a natureza do ataque.

Preocupações com insiders e investigação forense em andamento

O cofundador da SlowMist, Yu Xian,

que o invasor aparentemente planejou o ataque por semanas e demonstrou profundo conhecimento do código-fonte da Trust Wallet.

O investigador onchain ZachXBT anteriormente

que centenas de usuários foram impactados. Ao mesmo tempo, alguns observadores do setor sugeriram que a capacidade de enviar uma atualização de extensão maliciosa pode indicar um acesso além de uma invasão externa comum.

A Trust Wallet não confirmou se houve envolvimento de insiders. Chen afirmou que a empresa está conduzindo uma investigação forense mais ampla e já formou “fortes hipóteses de trabalho” para vários casos, embora alguns dados ainda estejam sendo finalizados.

Enquanto isso, a MoonPay firmou uma parceria estratégica de vários anos com a Trust Wallet, tornando-se o provedor padrão do recurso “Comprar Cripto” da carteira pelos próximos dois anos, começando pelos clientes dos Estados Unidos.