Trust Wallet revela ataque que resultou em roubo de US 8,5 milhões

BR Defense Center (By River de Morais e Silva)
vazamento

A Trust Wallet anunciou que um ataque à sua extensão do Google Chrome, ocorrido em novembro de 2025, foi causado pela segunda iteração do surto de cadeia de suprimentos Shai-Hulud. O incidente resultou no roubo de aproximadamente US$ 8,5 milhões em ativos. O ataque ocorreu após a exposição de segredos do GitHub da empresa, permitindo que o invasor acessasse o código-fonte da extensão e a chave da API do Chrome Web Store (CWS). Com acesso total à API, o atacante registrou um domínio falso e lançou uma versão trojanizada da extensão, capaz de coletar frases mnemônicas das carteiras dos usuários. Após a atualização maliciosa, a Trust Wallet alertou cerca de um milhão de usuários para que atualizassem para a versão 2.69, já que a versão 2.68 havia sido comprometida. O ataque drenou ativos de 2.520 endereços de carteira para 17 endereços controlados pelo invasor. A Trust Wallet iniciou um processo de reembolso para as vítimas afetadas e implementou controles adicionais para evitar novos incidentes. O ataque Shai-Hulud foi um problema de segurança que afetou várias empresas, introduzindo código malicioso por meio de ferramentas de desenvolvimento amplamente utilizadas.

Fonte: https://thehackernews.com/2025/12/trust-wallet-chrome-extension-hack.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
31/12/2025 • Risco: ALTO
VAZAMENTO

Trust Wallet revela ataque que resultou em roubo de US$ 8,5 milhões

RESUMO EXECUTIVO
O ataque à Trust Wallet destaca a vulnerabilidade das extensões de navegador e a necessidade de controles rigorosos de segurança. A exposição de segredos do GitHub permitiu que um invasor comprometesse a extensão, resultando em um roubo significativo de ativos. A situação requer atenção imediata dos CISOs para evitar incidentes semelhantes.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas financeiras significativas para usuários e a reputação da Trust Wallet.
Operacional
Roubo de US$ 8,5 milhões em ativos de criptomoedas.
Setores vulneráveis
['Setor de criptomoedas', 'tecnologia', 'finanças']

📊 INDICADORES CHAVE

US$ 8,5 milhões em ativos roubados Indicador
2.520 endereços de carteira afetados Contexto BR
17 endereços controlados pelo atacante Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há atualizações de segurança disponíveis para extensões de navegador utilizadas.
2 Implementar monitoramento de atividades suspeitas em carteiras de criptomoedas.
3 Monitorar continuamente a integridade do código-fonte e as chaves de API utilizadas em aplicações.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das extensões de navegador e a proteção de segredos de desenvolvimento, que são alvos frequentes de ataques.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados dos usuários.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).