Trust Wallet: irá compensar voluntariamente os utilizadores afetados pelo incidente de segurança da carteira

De acordo com a Odaily, entre os dias 24 e 26 de dezembro de 2025, a versão 2.68 da extensão Trust Wallet Browser foi comprometida com a inserção de código malicioso devido ao vazamento de uma chave de API. O incidente afetou 2.520 endereços de carteira que fizeram login na extensão durante esse período, resultando no roubo de aproximadamente 8,5 milhões de dólares em ativos. As investigações indicam que o ataque está relacionado ao ataque à cadeia de suprimentos do setor, Sha1-Hulud, ocorrido em novembro, no qual os atacantes obtiveram acesso à API da Chrome Web Store por meio de credenciais do GitHub vazadas.

A Trust Wallet decidiu voluntariamente compensar os usuários afetados e está atualmente finalizando o processo de compensação e verificação de propriedade, além de já ter iniciado o contato com as vítimas que procuraram o suporte oficial. A Trust Wallet alerta que os usuários afetados devem transferir imediatamente seus fundos para uma nova carteira e enviar um pedido de indenização por meio do formulário oficial. Até o momento, mais de 5.000 solicitações de indenização já foram recebidas, e a equipe está analisando cada caso individualmente. Além disso, a Trust Wallet lançou a versão corrigida 2.69 e desativou as permissões e credenciais de publicação relacionadas.