A Trust Wallet entrou em uma fase crítica de verificação e validação de vítimas após o ataque ocorrido no dia de Natal que comprometeu sua extensão de navegador para desktop. Embora a empresa já tenha identificado 2.596 carteiras diretamente afetadas, o número de pedidos de reembolso se aproxima de 5 mil, levantando suspeitas de reivindicações falsas ou duplicadas.

A informação foi confirmada nesta segunda-feira pela CEO da Trust Wallet, Eowyn Chen, que afirmou que o foco da empresa deixou de ser apenas a estimativa de prejuízos e passou a ser o desafio operacional de indenizar usuários legítimos sem abrir brechas para abusos.

“Por conta desse volume inesperado, a verificação precisa da titularidade das carteiras se tornou essencial para garantir que os fundos retornem às pessoas certas”, escreveu Chen. Segundo ela, a equipe está cruzando múltiplos pontos de dados para diferenciar vítimas reais de agentes mal-intencionados que tentam se aproveitar do processo.

Ataque direcionado e perdas de US$ 7 milhões

A Trust Wallet revelou na última sexta-feira que sua extensão de navegador foi comprometida em um ataque altamente direcionado, afetando exclusivamente usuários de desktop. O incidente resultou em aproximadamente US$ 7 milhões em perdas, valor que, segundo Changpeng Zhao, será integralmente coberto pela empresa. A Trust Wallet pertence ao grupo Binance.

Relatórios iniciais indicavam que centenas de usuários haviam sido impactados. No entanto, à medida que o processo de indenização avançou, o número elevado de solicitações levantou alertas internos sobre possíveis tentativas de fraude.

Indícios de ataque sofisticado e possível acesso interno

A empresa de segurança cibernética SlowMist apontou que a extensão maliciosa não apenas permitiu o desvio de fundos, mas também exportou dados pessoais dos usuários, o que ampliou as preocupações sobre a natureza do ataque.

O cofundador da SlowMist, Yu Xiam, afirmou que o invasor demonstrou profundo conhecimento do código-fonte da extensão e teria preparado o exploit semanas antes da execução, um nível de sofisticação incomum em ataques puramente externos.

O investigador on-chain ZachXBT já havia estimado que centenas de carteiras foram afetadas. Outros analistas do setor levantaram a hipótese de que a publicação de uma atualização maliciosa na extensão poderia indicar acesso privilegiado, indo além de um hack tradicional.

Até o momento, a Trust Wallet não confirmou oficialmente qualquer envolvimento interno. Chen destacou que uma investigação forense mais ampla segue em andamento, paralelamente ao processo de validação dos pedidos de reembolso.

“Esse trabalho continua sendo realizado junto à investigação técnica. Embora alguns dados ainda estejam sendo finalizados, já temos hipóteses sólidas para parte relevante dos casos”, afirmou a executiva.

Prioridade é precisão, não velocidade

Diante do risco de pagamentos indevidos, a Trust Wallet afirmou que priorizará a precisão em detrimento da rapidez, mesmo sob pressão da comunidade. Novas atualizações sobre o andamento da verificação e da investigação devem ser divulgadas conforme o processo avance.

O episódio reforça os desafios enfrentados por carteiras de autocustódia em ambientes de extensão de navegador, especialmente quando atualizações comprometidas podem afetar milhares de usuários em questão de horas.

Fonte: Trust Wallet; declarações de Eowyn Chen; SlowMist; investigações on-chain.

👉 Quer aprender a usar o Bitcoin para conquistar liberdade financeira? Conheça meu curso Soberania Crypto no site www.oandrecosta.com.br.