Surgiram preocupações de segurança em torno da extensão de navegador da Trust Wallet no dia 25 de dezembro, depois do investigador de blockchain ZachXBT ter sinalizado atividade suspeita potencialmente relacionada com uma atualização recente, gerando avisos de programadores e contas focadas em segurança.
De acordo com publicações a circular no X, o problema pode ter origem num comprometimento da cadeia de fornecimento suspeito introduzido numa atualização da extensão de navegador a 24 de dezembro.
O código recentemente adicionado à extensão poderia exfiltrar silenciosamente dados sensíveis da carteira quando os utilizadores importam uma frase-semente. As alegações sugerem que isto levou ao esvaziamento imediato da carteira.
Alegações de código malicioso da Trust Wallet e exfiltração de dados
Os programadores que examinam a extensão alegam que um ficheiro JavaScript adicionado na atualização contém lógica disfarçada de análise.
Diz-se que o código é ativado especificamente quando uma frase-semente é importada. Em seguida, transmite silenciosamente dados relacionados com a carteira para um domínio externo concebido para se assemelhar à infraestrutura oficial da Trust Wallet.
O domínio referido nos relatórios foi alegadamente registado há apenas alguns dias e entretanto ficou offline.
Os investigadores argumentam que a sua criação recente e o momento da atualização da extensão levantam preocupações sobre um ataque coordenado à cadeia de fornecimento em vez de phishing do lado do utilizador.
Utilizadores reportam esvaziamento de carteiras após importação de frases-semente
Vários utilizadores reportaram carteiras a serem esvaziadas pouco depois de importar frases-semente para a extensão de navegador da Trust Wallet.
Estimativas publicamente partilhadas sugerem que mais de 2 milhões de dólares podem ter sido perdidos. Embora estes valores não tenham sido verificados de forma independente.
Os analistas indicam que os fundos foram encaminhados através de múltiplos endereços, um padrão mais comumente associado a exploração automatizada do que a erro isolado do utilizador.
O alcance parece limitado à extensão de navegador
Nesta fase, não há indicação de que as aplicações móveis da Trust Wallet estejam afetadas.
Os avisos a circular online estão focados especificamente na extensão de navegador. É aqui que os mecanismos de atualização e as dependências de terceiros apresentam maior risco na cadeia de fornecimento.
Aconselha-se os utilizadores a não importar frases-semente para a extensão de navegador da Trust Wallet até que seja fornecido mais esclarecimento.
Ainda sem resposta oficial da Trust Wallet
No momento em que se escreve, a Trust Wallet não emitiu nenhuma resposta pública, esclarecimento ou aviso de segurança relativamente às alegações.
Não houve confirmação nem negação das alegações, nem qualquer anúncio de extensão, reversão ou correção de emergência.
Investigação em curso
Os investigadores enfatizaram que a situação permanece sob investigação ativa. Não devem ser tiradas conclusões até que o código da extensão e a atividade on-chain relacionada tenham sido totalmente revistos.
Se confirmado, o incidente representaria um comprometimento sério da cadeia de fornecimento.
Esta é uma classe de ataque que difere significativamente de phishing ou erros do lado do utilizador. Além disso, historicamente resultou em perdas rápidas e em grande escala em todo o ecossistema cripto.
Considerações finais
- As alegações apontam para um risco potencialmente sério na cadeia de fornecimento que afeta extensões de carteira, sublinhando como as atualizações de código podem tornar-se um vetor de ataque crítico se comprometidas.
- Sem resposta ainda da Trust Wallet, os utilizadores e investigadores ficam dependentes de investigação independente enquanto o escrutínio em torno do incidente continua.
Fonte: https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/
