Em Alta
🏆 Bolão do Tela
Copa do Mundo NotíciasFutebol_POLÍTICA_Brasileconomia

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Trust Wallet fica offline no Chrome após hack de US$7 milhões

Extensão Chrome da Trust Wallet é removida temporariamente, atrasando a verificação de reivindicações de $7M; Google escala o problema e alerta para versões falsas

Imagem do autor
Por Revisado por: Luiz Cesar Pimentel
Trust Wallet Goes Dark on Chrome — $7M Hack Victims Left Waiting for Claims Tool
0:00
0:00
  • Em dezembro, uma versão maliciosa da extensão da Trust Wallet para Chrome (2.68) drenou fundos ao operar fora do processo comum, afetando 2.520 carteiras e envolvendo cerca de $8,5 milhões em ativos sob controle de 17 carteiras de atacante.
  • A Trust Wallet lançou a versão 2.69 após a investigação e anunciou um esquema de reembolso para as vítimas.
  • A extensão foi temporariamente removida da Chrome Web Store, atrasando a verificação de solicitações de reembolso e deixando usuários sem a ferramenta de confirmação daOwnership.
  • O caso está ligado a um ataque de cadeia de suprimentos conhecido como Sha1-Hulud, com ferramentas de desenvolvedor comprometidas, exposição de segredos no GitHub e uma chave da Chrome Web Store vazada que facilitou o upload malicioso.
  • A empresa abriu um processo formal de reivindicações em 29 de dezembro; milhares de pedidos chegaram, com indícios de duplicidade ou fraudes, levando à criação de uma verificação adicional na atualização seguinte, atrasada pela falha na Web Store.

A extensão Chrome da Trust Wallet foi comprometida em dezembro, com a distribuição de uma versão maliciosa 2.68 que drenou fundos ao permitir upload fora do processo normal. Cerca de 2.520 carteiras foram afetadas, com cerca de 8,5 milhões de dólares sob controle de 17 carteiras de atacante. Em resposta, a equipe lançou a versão 2.69 após a investigação e anunciou um esquema de reembolso.

A vulnerabilidade está ligada a um ataque de cadeia de suprimentos conhecido como Sha1-Hulud, envolvendo ferramentas de desenvolvedor comprometidas. A falha permitiu que o código malicioso fosse carregado no repositório da Chrome Web Store sem a aprovação interna.

A extensão Chrome foi removida temporariamente da Chrome Web Store, atrasando a verificação de nomes de recuperação para as vítimas. O Google está escalando o problema internamente e alertando sobre versões falsas circulando.

O processo formal de reivindicação continua recebendo milhares de solicitações, gerando dúvidas sobre duplicidade e fraudes. Com isso, a Trust Wallet الآن trabalha na implementação de uma nova verificação na atualização seguinte, atrasada pela interrupção na loja.

Relacionados:

CibersegurançainvestigaçõessegurançaTECNOLOGIA & INOVAÇÃOTecnologia e Inovação

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais

Dialog afirma ter sido hackeado; site mal configurado expõe membros
Cibersegurança

Dialog afirma ter sido hackeado; site mal configurado expõe membros

Telinha
Telinha
Mythos invade quase todos os sistemas da NSA, diz diretor da agência
Cibersegurança

Mythos invade quase todos os sistemas da NSA, diz diretor da agência

Telinha
Telinha
Empresa indiana pode ter exposto dados sigilosos da Apple e da Tesla
Cibersegurança

Empresa indiana pode ter exposto dados sigilosos da Apple e da Tesla

Telinha
Telinha