Falha de Segurança em Extensão de Navegador do Trust Wallet Resulta em Perdas de US$ 7 Milhões

Aproximadamente 7 milhões de dólares desapareceram das carteiras de usuários da Trust Wallet após um incidente relacionado à extensão de navegador do serviço. O problema foi descoberto no final de dezembro, quando a equipe de segurança da plataforma identificou atividades anômalas em múltiplas contas. A falha afetou especificamente a versão 2.68 da extensão de navegador, comprometendo a segurança dos fundos de centenas de usuários.

Changpeng Zhao, cofundador da Binance (empresa controladora da Trust Wallet), confirmou publicamente que todas as perdas serão ressarcidas aos usuários afetados. A resposta rápida da administração sinalizou o comprometimento com a proteção dos investidores.

Incidente Afeta Extensão de Navegador, Mas Outras Plataformas Permanecem Seguras

Quando um software prejudicial consegue acessar a extensão de navegador de uma carteira de criptomoedas, pode autorizar transferências não autorizadas dos fundos. O incidente em questão foi inicialmente sinalizado pelo analista onchain ZachXBT, que publicou um alerta na comunidade alertando para saques não autorizados.

“Um número de usuários da Trust Wallet relatou que fundos foram retirados de seus endereços nas últimas horas,” comunicou ZachXBT. “Embora a causa exata ainda esteja sob investigação, a extensão para navegador lançou uma atualização no mesmo período.”

Importante notar que usuários em dispositivos móveis e outras versões da extensão de navegador não foram afetados. A vulnerabilidade estava restrita à versão específica liberada para computadores.

Como a Falha Comprometeu Fundos dos Usuários

As carteiras de criptomoedas funcionam armazenando as chaves privadas que autorizam transações. Quando agentes mal-intencionados obtêm acesso a essa extensão de navegador comprometida, conseguem contornar as camadas de segurança e executar transferências para endereços controlados por criminosos.

A equipe da Trust Wallet orientou imediatamente os usuários a não abrirem a versão 2.68 e a atualizarem para a versão 2.69, que corrige a vulnerabilidade. Esse tipo de situação destaca os riscos inerentes às extensões de navegador como interface entre o usuário e ativos digitais.

Dados Revelam Crescimento Acelerado em Ataques a Carteiras Pessoais

Os números de 2025 pintam um quadro preocupante para a segurança de carteiras pessoais. De acordo com relatório da Chainalysis, os roubos de criptomoedas atingiram 6,75 bilhões de dólares naquele ano. Mais alarmante ainda é a explosão no número de comprometimentos individuais: saltou para 158 mil casos, comparado com 64 mil no ano anterior.

Embora o volume total roubado de carteiras pessoais represente apenas 20% das perdas totais (abaixo dos 44% registrados em períodos anteriores), a tendência crescente de ataques direcionados a usuários individuais preocupa analistas do setor.

Medidas de Proteção e Reação Oficial

A resposta da Trust Wallet foi rápida. A plataforma publicou comunicado oficial instruindo a comunidade sobre as ações necessárias. Além da atualização obrigatória da extensão de navegador, a administração trabalha para identificar todas as contas afetadas e processar os reembolsos.

Changpeng Zhao reafirmou o compromisso de ressarcir completamente os usuários prejudicados, demonstrando a prioridade dada à recuperação de confiança na plataforma. Este incidente ressalta a importância de manter extensões de navegador atualizadas e de monitorar atividades anômalas em carteiras digitais.

Para usuários que utilizam extensões de navegador para gerenciar criptomoedas, recomenda-se verificar regularmente as versões instaladas, habilitar autenticação de dois fatores quando disponível, e considerar usar carteiras hardware para valores mais significativos.