Trust Wallet avança para fase de verificação após ataque à extensão do navegador no Dia de Natal

Resumo Rápido 

• Trust Wallet confirmou 2.596 carteiras afetadas, mas recebeu quase 5.000 solicitações de reembolso.
• O ataque à extensão do navegador no dia de Natal resultou em cerca de US$ 7 milhões em perdas, que serão totalmente cobertas.
• Uma investigação forense está em andamento devido a preocupações sobre possível envolvimento interno.

 

A Trust Wallet disse que entrou em uma fase de verificação em sua resposta ao ataque ocorrido no dia de Natal, que atingiu sua extensão de navegador, após descobrir uma diferença significativa entre o número de carteiras afetadas confirmadas e as solicitações de reembolso recebidas.

2/ Estamos priorizando a precisão em vez da velocidade para proteger os usuários afetados e pretendemos compartilhar mais detalhes do trabalho em andamento assim que possível, provavelmente amanhã.

Até agora, identificamos 2.596 endereços de carteiras afetadas. Desse grupo, recebemos cerca de 5.000 solicitações que…

— Eowync.eth (@EowynChen) 28 de dezembro de 2025

O provedor de carteira confirmou que identificou 2.596 endereços de carteiras comprometidas, mas recebeu quase 5.000 pedidos de reembolso, levantando preocupações sobre solicitações falsas ou duplicadas.

Verificação tem prioridade sobre a velocidade

Em um comunicado compartilhado na segunda-feira, a CEO da Trust Wallet, Eowyn Chen, disse que a empresa está agora focada em verificar a posse das carteiras para garantir que a compensação vá para as vítimas legítimas.

“

A verificação precisa da propriedade das carteiras é fundamental para garantir que os fundos sejam devolvidos às pessoas corretas

,”

disse Chen, acrescentando que a equipe está cruzando múltiplos dados para filtrar solicitações maliciosas ou inválidas.

Chen observou que, embora a empresa compreenda a urgência para os usuários, está priorizando a precisão em vez da velocidade para evitar mais abusos do processo de compensação. Novas atualizações serão compartilhadas conforme a verificação continuar.

Perdas de US$ 7 milhões cobertas após comprometimento da extensão

A Trust Wallet anteriormente

em 26 de dezembro que sua extensão de navegador foi comprometida em um ataque direcionado que afetou usuários de desktop, resultando em aproximadamente US$ 7 milhões em perdas.

O cofundador da Binance, Changpeng Zhao, cuja exchange é dona da Trust Wallet,

que todas as perdas seriam totalmente reembolsadas.

A empresa de cibersegurança SlowMist posteriormente

que a extensão maliciosa não apenas drenou fundos, mas também exportou informações pessoais dos usuários, intensificando as preocupações sobre a natureza do ataque.

Preocupações internas e investigação forense em andamento

O cofundador da SlowMist, Yu Xian,

que o atacante pareceu planejar o ataque por semanas e demonstrou profundo conhecimento do código-fonte da Trust Wallet.

O investigador onchain ZachXBT anteriormente

que centenas de usuários foram impactados. Ao mesmo tempo, alguns observadores da indústria sugeriram que a capacidade de publicar uma atualização de extensão maliciosa poderia indicar acesso além de uma violação externa típica.

A Trust Wallet não confirmou se houve envolvimento de pessoas internas. Chen disse que a empresa está conduzindo uma investigação forense mais ampla e já formou “fortes hipóteses de trabalho” para vários casos, embora alguns dados ainda estejam sendo finalizados.

Enquanto isso, a MoonPay firmou uma parceria estratégica de vários anos com a Trust Wallet, tornando-se o provedor padrão para o recurso “Comprar Cripto” da carteira pelos próximos dois anos, começando com clientes nos Estados Unidos.