Falha grave na extensão Trust Wallet: como $6 milhões em criptomoedas ficaram em risco e por que a versão 2.69 se tornou uma prioridade urgente

O que aconteceu: Pesquisadores de blockchain e utilizadores registaram nesta semana uma perda massiva de fundos relacionada com uma versão de uma extensão de navegador de uma carteira popular não-custodial. Segundo estimativas preliminares de analistas, os prejuízos ultrapassaram $6 milhões em diferentes blockchains, e o número de carteiras afetadas atingiu várias centenas. A empresa respondeu rapidamente, removendo a versão problemática e lançando uma correção crítica.

Extensão Trust Wallet: quando a segurança se revelou vulnerável

A empresa anunciou oficialmente a descoberta de uma falha de segurança crítica que afetava exclusivamente a versão 2.68 da Browser Extension. O problema levou à desativação urgente da extensão e à implementação de uma atualização para a versão 2.69, disponível na Chrome Web Store oficial.

Importa salientar que a falha não afetou:

• Utilizadores da versão móvel da carteira
• Utilizadores de desktop com outras versões da extensão
• A infraestrutura principal da plataforma

A empresa instruiu os utilizadores a interromperem imediatamente o uso da versão 2.68 e a evitarem abrir a extensão até à instalação da correção.

Ladrões roubavam dinheiro logo após a autorização

O primeiro sinal do problema veio de investigadores independentes, que notaram movimentações anómalas de ativos de utilizadores que interagiram recentemente com a extensão no Chrome. Os afetados relataram que os seus fundos foram transferidos instantaneamente após a autorização de uma operação na extensão.

Os roubos envolveram vários blockchains:

• Ethereum e redes compatíveis com EVM
• Solana
• Bitcoin

A proximidade temporal entre o lançamento da versão 2.68 e a ativação dos roubos indicou uma relação causal direta. Embora a Trust Wallet não tenha divulgado valores exatos, os investigadores identificaram cerca de uma centena de contas com gastos anómalos.

Suspeita de comprometimento na cadeia de distribuição

Especialistas em segurança sugerem a possibilidade de introdução de código malicioso durante o processo de desenvolvimento ou distribuição da versão 2.68. Se os atacantes conseguiram influenciar a fase de compilação ou distribuição da extensão, poderiam ter acesso à interceptação de operações críticas da carteira — como assinatura de transações ou confirmação de sessões.

Essa teoria é compatível com transferências anónimas que os utilizadores observaram para endereços desconhecidos, sem outras anomalias visíveis. A Trust Wallet anunciou que iniciou uma investigação, prometendo divulgar conclusões mais detalhadas posteriormente.

Sequência de ações para os utilizadores

A carteira recomendou medidas urgentes:

• Desativar a extensão Trust Wallet no Chrome
• Ativar o modo de desenvolvedor
• Forçar a atualização para a versão 2.69
• Confirmar o número da versão antes de continuar a usar

A empresa reforçou a importância de descarregar as atualizações apenas através da loja oficial do Chrome, evitando fontes alternativas.

Vulnerabilidade sistémica no mundo das carteiras de criptomoedas

Este episódio revela um problema mais profundo: mesmo carteiras não-custodiais podem tornar-se alvos se os canais de distribuição forem comprometidos. As extensões de navegador representam um risco particular:

• Têm acesso direto às chaves privadas e pedidos de confirmação
• Operam em ambientes com risco de phishing e scripts maliciosos
• Requerem atualizações frequentes, aumentando o vetor de ataques

Ao contrário de vulnerabilidades em smart contracts, a compromissão de uma carteira não prevê mecanismos de proteção on-chain, e as perdas são irreversíveis. Considerando que a Trust Wallet possui mais de 220 milhões de utilizadores no mundo, mesmo uma versão limitada pode gerar um impacto reputacional duradouro.