Trust Wallet voltou ao centro das atenções após um ataque que resultou no roubo de cerca de US$ 8,5 milhões, afetando 2.520 carteiras, e o caso serve de alerta para qualquer pessoa que use extensões e aplicativos para guardar criptoativos. Segundo a reportagem, o incidente começou com um “worm” chamado Shai-Hulud, que conseguiu expor segredos de desenvolvimento no GitHub da Trust Wallet; com esse acesso, os invasores publicaram uma extensão com porta dos fundos, ou seja, uma versão aparentemente normal, mas preparada para capturar informações e facilitar o desvio de fundos. Em ataques assim, o usuário pode acreditar que está usando um recurso legítimo, quando na prática instalou algo adulterado que abre caminho para movimentações indevidas. A lição principal é que a segurança não depende só de senha: quando chaves, códigos e acessos internos ficam expostos, criminosos podem transformar isso em um golpe em escala. Dica de prevenção: ative a autenticação multifator em todas as contas relacionadas (e-mail, corretoras e repositórios), e revise com frequência dispositivos conectados e extensões instaladas, removendo o que não for essencial. No fim, o caso da Trust Wallet mostra como um único ponto de acesso pode virar um prejuízo milionário; para reduzir riscos e manter controle centralizado dos códigos, conheça o MFA VAULT, cofre de MFA da MFA2GO, a única empresa no Brasil dedicada exclusivamente à autenticação multifator, com tecnologia própria, web e segura, alinhada à ISO 27001 e SOC 2: mfa2go.com.br
Fonte: SecurityWeek — https://www.securityweek.com/shai-hulud-supply-chain-attack-led-to-8-5-million-trust-wallet-heist/
Compartilhe nas redes sociais:
