Trust Wallet Passa para a fase de verificação após o ataque à extensão do navegador no dia de Natal

Fonte: DefiPlanet Título Original: Trust Wallet Passa para Fase de Verificação Após Hack na Extensão do Navegador no Dia de Natal Link Original:

Resumo Rápido

• A Trust Wallet confirmou 2.596 carteiras afetadas, mas recebeu quase 5.000 pedidos de reembolso.
• O hack na extensão do navegador no Dia de Natal resultou em perdas de cerca de $7M , que serão totalmente cobertas.
• Uma investigação forense está em andamento devido a preocupações de possível envolvimento de insiders.

A Trust Wallet afirma que entrou numa fase de verificação em resposta ao exploit do Dia de Natal que atingiu a sua extensão do navegador, após descobrir uma lacuna significativa entre o número de carteiras afetadas confirmadas e os pedidos de reembolso recebidos.

O fornecedor da carteira confirmou que identificou 2.596 endereços de carteiras comprometidos, mas recebeu quase 5.000 pedidos de reembolso, levantando preocupações sobre reivindicações falsas ou duplicadas.

A verificação tem prioridade sobre a velocidade

A CEO da Trust Wallet, Eowyn Chen, disse que a empresa agora está focada em verificar a propriedade da carteira para garantir que a compensação vá para vítimas legítimas.

“A verificação precisa da propriedade da carteira é fundamental para garantir que os fundos sejam devolvidos às pessoas certas”, disse Chen, acrescentando que a equipa está cruzando múltiplos pontos de dados para filtrar reivindicações maliciosas ou inválidas.

Chen observou que, embora a empresa compreenda a urgência para os utilizadores, está a priorizar a precisão em detrimento da velocidade para evitar abusos adicionais do processo de compensação. Atualizações adicionais serão partilhadas à medida que a verificação continue.

$7M perdas cobertas após comprometimento da extensão

A Trust Wallet revelou anteriormente, em 26 de dezembro, que a sua extensão do navegador foi comprometida num ataque direcionado que afetou utilizadores de desktop, levando a perdas de aproximadamente $7 milhões.

O proprietário da troca, cuja plataforma possui a Trust Wallet, afirmou que todas as perdas seriam totalmente reembolsadas.

A empresa de cibersegurança SlowMist divulgou posteriormente que a extensão maliciosa não só esvaziou fundos, como também exportou informações pessoais dos utilizadores, aumentando as preocupações sobre a natureza do ataque.

Preocupações com insiders e investigação forense em curso

O cofundador da SlowMist, Yu Xian, disse que o atacante parece ter planeado o exploit durante semanas e demonstrou um conhecimento profundo do código-fonte da Trust Wallet.

O investigador onchain ZachXBT estimou anteriormente que centenas de utilizadores foram impactados. Ao mesmo tempo, alguns observadores da indústria sugeriram que a capacidade de empurrar uma atualização maliciosa da extensão poderia indicar acesso além de uma violação externa típica.

A Trust Wallet não confirmou se insiders estiveram envolvidos. Chen afirmou que a empresa está a conduzir uma investigação forense mais ampla e já formou “hipóteses de trabalho fortes” para vários casos, embora alguns dados ainda estejam a ser finalizados.