Trust Wallet: irá indenizar voluntariamente os usuários afetados pelo incidente de segurança da carteira

De acordo com a Odaily, entre os dias 24 e 26 de dezembro de 2025, a versão 2.68 da Trust Wallet Browser Extension foi comprometida devido ao vazamento de uma chave de API, resultando no upload de código malicioso. O incidente afetou 2.520 endereços de carteira que fizeram login na extensão durante esse período, levando ao roubo de aproximadamente 8,5 milhões de dólares em ativos. As investigações indicam que esse ataque está relacionado ao ataque de cadeia de suprimentos Sha1-Hulud ocorrido em novembro, no qual os invasores obtiveram acesso à API do Chrome Web Store por meio de credenciais do GitHub vazadas.

A Trust Wallet decidiu voluntariamente compensar os usuários afetados e está finalizando o fluxo de trabalho de compensação e o processo de verificação de propriedade, já tendo iniciado o contato com as vítimas que procuraram o suporte oficial. A Trust Wallet alerta que os usuários impactados devem transferir imediatamente seus fundos para uma nova carteira e enviar um pedido de indenização por meio do formulário oficial. Mais de 5.000 solicitações de indenização já foram recebidas, e a equipe está analisando cada caso individualmente. Além disso, a Trust Wallet lançou a versão corrigida 2.69 e desativou as permissões e credenciais de publicação relacionadas.