{"id":308187,"date":"2026-01-01T17:17:14","date_gmt":"2026-01-01T20:17:14","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/01\/01\/trust-wallet-fica-offline-no-chrome-vitimas-aguardam-ferramenta-de-reivindicacao\/"},"modified":"2026-01-01T17:17:14","modified_gmt":"2026-01-01T20:17:14","slug":"trust-wallet-fica-offline-no-chrome-vitimas-aguardam-ferramenta-de-reivindicacao","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ultimas-noticias\/2026\/01\/01\/trust-wallet-fica-offline-no-chrome-vitimas-aguardam-ferramenta-de-reivindicacao\/","title":{"rendered":"Trust Wallet fica offline no Chrome; v\u00edtimas aguardam ferramenta de reivindica\u00e7\u00e3o"},"content":{"rendered":"<p>Trust Wallet confirmou que uma extens\u00e3o de Chrome foi comprometida na virada de dezembro, atingindo a vers\u00e3o 2.68. Cerca de 2.520 endere\u00e7os de carteira foram drenados, envolvendo aproximadamente 8,5 milh\u00f5es de d\u00f3lares sob controle de 17 wallets dos atacantes. A empresa abriu um processo formal de reivindica\u00e7\u00e3o em 29 de dezembro e j\u00e1 recebeu mais de 5.000 solicita\u00e7\u00f5es.<\/p>\n<p>A investiga\u00e7\u00e3o aponta falha na cadeia de suprimentos, associada ao ataque Sha1-Hulud, com credenciais de publica\u00e7\u00e3o comprometidas. Em resposta, a equipe publicou a vers\u00e3o 2.69 e implementou um mecanismo de verifica\u00e7\u00e3o de propriedade para as reclama\u00e7\u00f5es, buscando aprimorar a identifica\u00e7\u00e3o de v\u00edtimas.<\/p>\n<h3>Remo\u00e7\u00e3o tempor\u00e1ria e atraso na verifica\u00e7\u00e3o<\/h3>\n<p>A extens\u00e3o ficou temporariamente fora da Chrome Web Store por conta de um bug durante o lan\u00e7amento de uma nova vers\u00e3o. A Google informou que trata o assunto internamente e alertou usu\u00e1rios para evitar vers\u00f5es falsas ou imitadoras da extens\u00e3o.<\/p>\n<h3>Repercussos para v\u00edtimas e medidas adotadas<\/h3>\n<p>A remo\u00e7\u00e3o atrasou a disponibiliza\u00e7\u00e3o da ferramenta de verifica\u00e7\u00e3o de reivindica\u00e7\u00f5es, essencial para confirmar posse das carteiras e solicitar ressarcimento. A Trust Wallet mant\u00e9m o recuo para a vers\u00e3o 2.69 e refor\u00e7a a necessidade de cautela com links e extens\u00f5es n\u00e3o oficiais.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Trust Wallet atribui o ataque a uma extens\u00e3o do Chrome da vers\u00e3o 2.68, que drenou cerca de 2.520 endere\u00e7os de carteira, somando aproximadamente 8,5 milh\u00f5es de d\u00f3lares sob controle de 17 carteiras atacante; mais de 5.000 solicita\u00e7\u00f5es de reembolso foram abertas em 29 de dezembro.<\/li>\n<li>A Chrome Web Store removeu temporariamente a extens\u00e3o devido a um bug durante o lan\u00e7amento de uma nova vers\u00e3o, atrasando a ferramenta de verifica\u00e7\u00e3o de reivindica\u00e7\u00f5es; a Google informou que trata o assunto internamente e alerta para vers\u00f5es falsas.<\/li>\n<li>O incidente tem liga\u00e7\u00e3o com uma cadeia de suprimentos chamada Sha1-Hulud; credenciais de publica\u00e7\u00e3o comprometidas permitiram que o atacante carregasse a extens\u00e3o maliciosa, que conseguiu acessar dados de carteiras e realizar transa\u00e7\u00f5es n\u00e3o autorizadas.<\/li>\n<li>A Trust Wallet p\u00f4s fim \u00e0 vers\u00e3o comprometida, lan\u00e7ou a vers\u00e3o 2.69 e desativou credenciais de publica\u00e7\u00e3o utilizadas pelo atacante; anunciou um esquema de reembolso volunt\u00e1rio para as v\u00edtimas.<\/li>\n<li>O processo de reivindica\u00e7\u00e3o formal abriu em 29 de dezembro recebeu mais de cinco mil solicita\u00e7\u00f5es, com n\u00famero de carteiras verificadas bem menor, gerando preocupa\u00e7\u00f5es sobre duplicidades ou fraudes; uma segunda verifica\u00e7\u00e3o de propriedade foi prevista para a pr\u00f3xima atualiza\u00e7\u00e3o.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":308191,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Extens\u00e3o do Chrome da Trust Wallet permanece removida, atrasando a verifica\u00e7\u00e3o de reivindica\u00e7\u00f5es ap\u00f3s ataque que drenou $8,5 milh\u00f5es","footnotes":""},"categories":[1,297],"tags":[104,218,86,101,132,189],"class_list":["post-308187","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-ultimas-noticias","tag-apps","tag-comunidade","tag-internet","tag-pessoas","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/308187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=308187"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/308187\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/308191"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=308187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=308187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=308187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}