Trust Wallet confirma falha na extensão e orienta atualização; perdas passam de R$ 33 milhões

Versão 2.68 para Chrome foi comprometida; investigação cita script que exfiltrava frases-semente. CZ diz que prejuízos serão cobertos

A Trust Wallet confirmou que uma versão de sua extensão de navegador foi comprometida e recomendou uma atualização imediata. Estimativas iniciais de ZachXBT apontam perdas superiores a US$ 6 milhões (cerca de R$ 33 milhões), com relatos concentrados nas últimas horas de quinta-feira (25). A equipe reconheceu o incidente e afirmou que a investigação segue em andamento para apurar a origem do comprometimento e o caminho que permitiu a publicação da versão maliciosa.

O que foi afetado

Segundo a nota da equipe, o problema está circunscrito à versão 2.68 da extensão para Chrome. Usuários do app móvel e de outras versões não foram afetados, o que delimita o incidente a um update específico na cadeia de distribuição do navegador. Na prática, isso reduz o escopo técnico do estrago, mas aumenta o alerta para riscos de supply chain em extensões, um vetor de ataque recorrente no ecossistema cripto.

A orientação imediata

A recomendação é clara: não abrir a extensão comprometida antes de atualizar para a versão 2.69. O procedimento passa por desativar a extensão no painel do Chrome, habilitar o modo desenvolvedor e forçar a atualização, conferindo ao final o número da versão. O objetivo é interromper qualquer execução de código malicioso ainda residente, minimizando novas exfiltrações enquanto uma correção segura é aplicada.

O vetor técnico e a trilha do ataque

Contribuições da comunidade indicam que o código malicioso estava em um arquivo denominado “4482.js”, apresentado como um componente de análise. Em vez disso, o script teria exfiltrado frases-semente importadas para um domínio não pertencente à carteira, uma tática típica de fraude por telemetria falsa. Changpeng Zhao afirmou que a Trust Wallet cobrirá as perdas dos usuários, e atualizações apontaram impacto chegando a US$ 7 milhões até o momento. A hipótese de infiltração ou abuso de credenciais na etapa de publicação da extensão está sob avaliação pela equipe.

Por que extensões ampliam a superfície de ataque

Extensões de navegador são carteiras “quentes” (hot wallets), sempre conectadas e sujeitas a riscos do ambiente do sistema operacional e do próprio browser. A frase-semente funciona como a chave-mestra: uma vez exposta, todos os ativos associados ficam comprometidos, independentemente de alterações posteriores de senha. Boas práticas incluem manter valores relevantes em hardware wallets (carteiras “frias”), segmentar fundos entre contas de uso diário e de custódia, e evitar inserir a seed fora do dispositivo de origem. Mesmo após a atualização, quem importou frases-semente na versão afetada deve considerar a migração para novas chaves geradas em ambiente seguro.

Implicações e próximos passos

O caso reforça a necessidade de processos mais rígidos de publicação e verificação de pacotes em lojas de extensões, com assinaturas, revisão de mudanças e auditorias independentes. Para usuários, a resposta rápida é determinante: revogar o uso da versão vulnerável, atualizar e, se houver suspeita de exposição, mover fundos para endereços gerados por novas chaves. Em paralelo, a sinalização de cobertura das perdas reduz a ansiedade de curto prazo, mas não substitui a disciplina operacional que o autocustódia exige.

Para quem deseja compreender melhor a diferença entre carteiras quentes e frias, a importância da frase-semente e rotinas de configuração seguras, o BlockTrends oferece o curso Como Configurar Sua Carteira de Criptomoedas, que explora fundamentos, modelos de ameaça e boas práticas para reduzir riscos no dia a dia.