Trust Wallet informou que uma vulnerabilidade explorada na sua extensão de navegador resultou na perda de aproximadamente US$7 milhões em quase 2.600 endereços de carteira.
Resumo do incidente
A empresa informou que, pouco antes do Natal, atacantes comprometeram a extensão do navegador da Trust Wallet e conseguiram drenar cerca de US$7 milhões de aproximadamente 2.596 carteiras. A descoberta e a resposta foram comunicadas pela própria Trust Wallet em nota pública coberta pela imprensa especializada.
Vetor observado
As informações públicas indicam que a falha foi explorada por meio da extensão do navegador—o elemento comprometido que permitiu transações não autorizadas a partir das carteiras conectadas. A cobertura disponível não detalhou se a exploração envolveu código malicioso distribuído via update, manipulação do repositório da extensão ou outra técnica de supply chain.
Evidências e alcance
- Montante total aproximado: US$7 milhões;
- Número de carteiras afetadas: ~2.596 endereços;
- Momento do ataque: imediatamente antes do período de Natal, segundo a apuração.
O relatório público não lista endereços específicos, exchanges envolvidas nem a distribuição geográfica das vítimas. Também não há, até a publicação das fontes disponíveis, confirmação sobre a recuperação de fundos ou sobre medidas técnicas de mitigação aplicadas pela Trust Wallet além da remoção temporária/atualização da extensão (se aplicável).
Impacto operacional e recomendações
Para usuários: recomenda-se remover imediatamente a extensão do navegador afetada, verificar comunicações oficiais da Trust Wallet sobre atualizações e procedimentos de recuperação, e, quando possível, migrar ativos críticos para carteiras cujo cliente não dependa de extensões de navegador até que a origem do comprometimento seja totalmente esclarecida.
Para equipes de segurança e custodiante: investigar sinais de transações automatizadas, rever integrações de dApp que interajam com extensões e monitorar listas de endereços de saque associadas a campanhas ativas.
O que falta ser divulgado
As fontes públicas não detalham o mecanismo técnico completo da exploração, se houve intermediação de terceiros (por exemplo, um repositório comprometido) nem se foi confirmada alguma ação de atacantes contra custodians ou serviços on‑chain mais amplos. Também não há informação pública consolidada sobre autorias ou indicadores de comprometimento (IoCs) específicos.
Conclusão
O incidente demonstra risco elevado associado a extensões de navegador para gestão de chaves e carteiras: quando a superfície de confiança é a extensão, a exploração pode permitir retirada direta de fundos. A cobertura inicial fornece números de impacto (US$7M / 2.596 carteiras) mas carece de detalhes técnicos que permitam uma avaliação forense completa.