A extensão Chrome da Trust Wallet ficou indisponível após um problema técnico atrasar uma atualização que adicionava ferramentas de reembolso para vítimas de hack.
A extensão de navegador da Trust Wallet para a Google Chrome Web Store está temporariamente indisponível após um problema de lançamento. A interrupção atrasou uma atualização destinada a auxiliar vítimas de uma violação de segurança recente. Consequentemente, a extensão oficial não pode ser descarregada por utilizadores que atualmente usam Chrome.
Atraso na Atualização da Trust Wallet Segue Problema Técnico na Chrome Store
A CEO da Trust Wallet, Eowyn Chen, confirmou que a extensão foi removida devido a um bug na Chrome Web Store. Ela disse que este problema ocorreu quando estavam a lançar uma nova versão. Importantemente, a atualização incluía uma verificação para submissões de pedidos de reembolso.
De acordo com Chen, a Google reconheceu o problema e colocou-o em primeiro plano dentro da empresa. É por isso que a Trust Wallet está à espera que a extensão retorne após resolução. Entretanto, os utilizadores foram instados a serem pacientes e cautelosos.
Leitura Relacionada: Notícias de Hack: Trust Wallet Sinaliza Aumento de Pedidos Após Exploração da Extensão de Navegador | Live Bitcoin News
A razão para o atraso foi auxiliar as vítimas do hack do dia de Natal. Especificamente, permitiu aos utilizadores afetados enviar os códigos de verificação da própria extensão. Este processo ajuda a confirmar a propriedade da carteira e garante que as vítimas sejam separadas das não-vítimas.
Chen revelou que 2.596 endereços de carteira foram afetados no incidente. Desse grupo, a Trust Wallet recebeu aproximadamente 5.000 pedidos de reembolso. Esta discrepância indicou muitas submissões duplicadas ou falsas.
O hack da Trust Wallet ocorreu no Natal e esvaziou mais de 7 milhões de dólares em fundos de utilizadores. A Trust Wallet está comprometida em reembolsar vítimas verificadas após realizar investigações internas. O incidente trouxe de volta preocupações sobre a segurança de carteiras cripto baseadas em navegador.
As extensões de navegador não são imunes a vulnerabilidades porque são usadas num ambiente conectado à internet. Por esta razão, são frequentemente atacadas por phishing ou atualizações maliciosas. Dados da indústria ilustram o facto de que carteiras baseadas em extensões estão expostas a maiores riscos do que soluções de cold wallet.
A Trust Wallet disse que as instalações existentes podem continuar a funcionar. No entanto, os utilizadores devem verificar o seu número de versão imediatamente. A versão 2.69 é o lançamento seguro pretendido e a versão 2.68 foi recentemente sinalizada como vulnerável.
Riscos de Segurança Destacam Desafios Crescentes das Extensões de Carteira
O incidente destaca os riscos para extensões de navegador de carteiras cripto em geral. As hot wallets que estão conectadas a navegadores continuam a ser um alvo comum para ataques.
A resposta da Trust Wallet foi direcionada à contenção de danos e reembolso de utilizadores. No entanto, a quantidade de pedidos falsos complicou o processo de verificação. Como resultado, verificações de identidade mais rigorosas foram necessárias.
A atualização atrasada trouxe códigos de verificação diretamente e apenas vinculados ao uso de extensões. O propósito deste mecanismo é minimizar fraudes no processo de reembolso. Métodos semelhantes estão a ser usados em cada vez mais plataformas cripto importantes.
Até à restauração, a Trust Wallet recomendou que novos utilizadores usem aplicações móveis. A aplicação Trust Wallet ainda está disponível nas plataformas iOS e Android. As carteiras móveis geralmente têm menos recursos para ataques baseados em navegador.
Os utilizadores também foram avisados para não procurar alternativas na Chrome Web Store. Extensões falsas são comumente usadas para se passar por marcas para roubar fundos ou chaves privadas. A Trust Wallet aconselhou os seus utilizadores a aguardar confirmação oficial antes de instalar qualquer coisa.
Chen reiterou novamente que as atualizações seriam entregues apenas através de contas verificadas da Trust Wallet. Ela observou especificamente a conta oficial X e o site de suporte da plataforma. Quaisquer outras fontes devem ser vistas com suspeita.
No geral, o episódio fala muito sobre as compensações de segurança contínuas em ferramentas de autocustódia cripto. Embora as extensões de navegador forneçam um serviço conveniente, também apresentam ameaças específicas. À medida que a adoção aumenta, é provável que haja salvaguardas mais robustas que sejam a norma em toda a indústria.
Fonte: https://www.livebitcoinnews.com/trust-wallet-chrome-extension-removed-temporarily-after-update-bug/
