O que os utilizadores do Trust Wallet devem saber sobre os recentes problemas de segurança e planos de compensação

BoredStaker · 2026-01-04T18:13:22+00:00

Uma violação de segurança importante na Extensão de Navegador Trust Wallet v2.68 levou ao roubo de $8,5 milhões de 2.520 carteiras devido a chaves de API comprometidas. A Trust Wallet está a compensar proativamente os utilizadores afetados enquanto implementa patches de segurança para restaurar a confiança.

BoredStaker

2026-01-04 18:13:22

Geração de resumo em curso

Um incidente de segurança significativo envolvendo a Extensão do Navegador Trust Wallet v2.68 veio a público após uma chave API comprometida entre 24 e 26 de dezembro de 2025, ter permitido a injeção de código malicioso no sistema. A causa raiz remonta ao ataque à cadeia de abastecimento Sha1-Hulud de novembro, quando atacantes exploraram credenciais do GitHub vazadas para obter acesso não autorizado à API da Chrome Web Store. Essa vulnerabilidade resultou em impacto direto em 2.520 endereços de carteira, com aproximadamente $8,5 milhões em ativos digitais roubados de utilizadores afetados.

Resposta do Trust Wallet e Iniciativa de Compensação

Em vez de desviar a responsabilidade, a Trust Wallet tomou a iniciativa de compensar os utilizadores afetados. A empresa está atualmente finalizando o seu processo de verificação para confirmar a propriedade e autorizar reembolsos. Especialistas em segurança observam que essa abordagem contrasta com a forma como muitas plataformas lidaram historicamente com violações, tornando o compromisso do Trust Wallet notável para os utilizadores afetados.

A equipa iniciou contactos com as vítimas que reportaram formalmente o incidente através de canais oficiais. Até à data, a plataforma recebeu mais de 5.000 reclamações, e cada submissão está a ser revista individualmente para garantir valores de compensação precisos e verificação legítima de propriedade. Os utilizadores que procuram compensação devem transferir imediatamente os seus ativos restantes para novas carteiras seguras e apresentar as suas reclamações usando o formulário oficial fornecido pelo Trust Wallet.

Resolução Técnica e Próximos Passos

O Trust Wallet lançou a Extensão do Navegador v2.69 com patches de segurança abrangentes e revogou as permissões de publicação comprometidas e as credenciais API. Esta abordagem dupla—abordando a vulnerabilidade imediata e prevenindo acessos não autorizados futuros—demonstrou esforços para restaurar a confiança dos utilizadores na infraestrutura de segurança da plataforma.

Para os utilizadores que sofreram perdas, as ações críticas são claras: mover os ativos restantes para novas carteiras sem demora e submeter reclamações de compensação através do portal oficial do Trust Wallet. A gestão transparente do incidente pela empresa, incluindo explicações detalhadas sobre as origens da violação e passos de remediação, sugere que os utilizadores afetados que seguirem os procedimentos adequados podem esperar uma revisão sistemática das suas reclamações.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.