Trust Wallet está a reembolsar os utilizadores após um $7M ataque ligado à sua extensão Chrome

Fonte: CryptoNewsNet Título Original: Trust Wallet está a reembolsar utilizadores após um $7M hack ligado à sua extensão Chrome Link Original: A Trust Wallet está no meio do seu processo de reembolso para um subconjunto de utilizadores afetados por uma violação de segurança ligada à sua extensão do navegador Chrome. A empresa de carteira web3 parece estar a encobrir as consequências que rapidamente drenaram cerca de $7 milhões em ativos digitais.

Numa nova publicação no X, a Trust Wallet afirmou que os utilizadores impactados pelo incidente de atualização maliciosa para a versão v2.68 da Extensão do Navegador podem ser elegíveis para uma verificação mais rápida. O processo de pagamento pode ser simples se as carteiras dos utilizadores comprometidos tiverem recebido fundos anteriormente de uma conta de uma exchange líder antes de 24 de dezembro de 2025. No entanto, o caminho de aceleração aplica-se apenas a utilizadores de exchanges. Eles só precisam de simplificar a verificação de propriedade.

Adicionou que os utilizadores elegíveis serão contactados diretamente através do mesmo fio de email usado para o seu ticket de suporte original. Os utilizadores impactados receberão instruções sobre como enviar um vídeo de verificação. Entretanto, os utilizadores que não se qualificarem continuarão pelo fluxo padrão de reembolso. A empresa já alertou que pode levar mais tempo devido aos requisitos de revisão manual.

“Entraremos em contacto apenas através do mesmo email de suporte da Trust Wallet usado para responder à sua reclamação original,” disse a empresa de carteira Web3. Aconselhou os utilizadores a permanecerem atentos a tentativas de impersonificação.

TWT mantém-se firme apesar do $7M exploração da Trust Wallet

O anúncio segue a confirmação da Trust Wallet na semana passada de que a sua extensão Chrome tinha sido comprometida. Um código malicioso foi embutido na versão 2.68 do software. O fornecedor da carteira mencionou que o ataque resultou no roubo de cerca de $7 milhões em ativos de criptomoedas. Abrange várias blockchains, incluindo Bitcoin, Ether e Solana.

A PeckShield, numa publicação, destacou que mais de $4 milhões dos fundos roubados foram rapidamente encaminhados através de serviços centralizados. Isto envolveu ChangeNOW, FixedFloat e certas plataformas de troca. Cerca de $2,8 milhões permaneceram em carteiras controladas pelos atacantes.

O token da Trust Wallet, (TWT), não viu muita queda após o último hack. O preço do TWT subiu 8% nas últimas 7 dias. Tem-se mantido cerca de 9% abaixo nos últimos 30 dias. Está a ser negociado a um preço médio de $0,93 no momento da publicação. Por outro lado, o token nativo da exchange beneficiou-se da subida do mercado, negociando a um preço médio de $911,29 no momento da publicação.

Uma calma no preço dos tokens ocorre quando a Trust Wallet anunciou que lançou um processo formal de reclamações para utilizadores afetados. Foi necessário fornecer detalhes como endereços de carteiras comprometidos, endereços de atacantes e hashes de transações.

A exchange intervém

Uma grande exchange adquiriu a Trust Wallet em 2018. O seu cofundador também confirmou que todas as perdas verificadas serão cobertas. “Até agora, $7m afetados por este hack. TrustWallet irá cobrir,” escreveu o fundador. Acrescentou que os fundos dos utilizadores estão “SAFU.”

O incidente veio a público pela primeira vez após o investigador on-chain ZachXBT ter alertado no Telegram que múltiplos utilizadores da Trust Wallet relataram que os fundos estavam a ser drenados. Isto aconteceu pouco depois de atualizar a extensão em 24 de dezembro. A Trust Wallet lançou uma versão corrigida — a versão 2.69 — em 25 de dezembro.

A CEO da Trust Wallet, Eowyn Chen, afirmou posteriormente que a violação resultou de uma chave API do Chrome Web Store vazada. Isto permitiu aos atacantes publicar a extensão comprometida sem passar pelo processo interno de lançamento da empresa.