Back to Blog

#7 Incidente Trust Wallet: Uma Chave de API Roubada Transforma o Canal Oficial de Atualização em uma Backdoor

Code Auditing
February 12, 2026
5 min read

Em 25 de dezembro de 2025, a Trust Wallet sofreu uma violação crítica de segurança em sua extensão para Chrome (v2.68), resultando no roubo de aproximadamente US$ 8,5 milhões em fundos de usuários.

A causa raiz foi um backdoor malicioso injetado na extensão, originado de um ataque à cadeia de suprimentos que comprometeu o processo padrão de lançamento do projeto. O método de backdoor injetado envia frases-semente dos usuários para um servidor controlado pelo atacante, comprometendo quaisquer carteiras geradas ou importadas usando essa versão específica da extensão. O atacante subsequentemente drenou os fundos dos usuários em múltiplas redes e os direcionou para exchanges sem KYC.

Contexto

A extensão Chrome da Trust Wallet foi projetada como uma carteira típica de autocustódia, permitindo que os usuários criem ou importem carteiras existentes. No centro de qualquer carteira de criptomoedas está a frase-semente, também conhecida como mnemônico. Ela é uma representação legível por humanos da chave privada da carteira. Essa frase-semente pode derivar deterministicamente todas as chaves privadas associadas à carteira, tornando-a o segredo mais crítico que um usuário possui. Qualquer pessoa com acesso a uma frase-semente obtém controle total sobre todos os fundos da carteira.

Para garantir que as frases-semente sejam mantidas em autocustódia com segurança, a extensão da Trust Wallet as armazena localmente em formato criptografado usando algoritmos de criptografia. Elas só podem ser descriptografadas mediante uma solicitação legítima do usuário com autenticação adequada. Esse processo exige que os usuários se autentiquem com biometria ou senha, dependendo do método configurado. Em uma carteira de autocustódia funcionando corretamente, as frases-semente descriptografadas são usadas exclusivamente no ambiente local da extensão e nunca são transmitidas para servidores externos.

Análise da Vulnerabilidade

A vulnerabilidade se origina do fluxo de desbloqueio da carteira, especificamente por meio de biometria e senha. Durante uma operação de desbloqueio, as frases-semente são coletadas como dados analíticos e enviadas a um domínio controlado pelo atacante disfarçado de endpoint legítimo. Como o mecanismo de exploração é idêntico para os dois métodos, utilizaremos o caminho biométrico como exemplo para ilustrar a vulnerabilidade.

A análise e as capturas de tela a seguir são baseadas no código-fonte desofuscado.

Recuperação das frases-semente descriptografadas

O código malicioso foi injetado na função de desbloqueio no arquivo 8423.js, que gerencia o desbloqueio da carteira e a descriptografia da frase-semente após a autenticação do usuário. Na lógica de desbloqueio, o atacante embutiu um mecanismo de coleta analítica aparentemente inofensivo. Conforme destacado no trecho de código a seguir, a recuperação das frases-semente foi inserida imediatamente após o fluxo normal de autenticação. Ele percorre todas as carteiras, extraindo as frases-semente descriptografadas e armazenando-as em uma variável enganosamente nomeada errorMessage. Esses dados são então incorporados em uma propriedade error nos objetos de evento analítico.

O mesmo padrão malicioso aparece no fluxo de desbloqueio por senha (linhas 485–527), substituindo a autenticação biométrica pela descriptografia baseada em senha.

Transmissão de dados sensíveis

Após as frases-semente serem coletadas e empacotadas como dados analíticos, elas foram roteadas por uma infraestrutura analítica do PostHog. Essa infraestrutura foi deliberadamente introduzida pelo atacante na v2.68 para transmissão de dados. Por meio desse caminho, os dados analíticos contendo frases-semente são enviados a um wrapper de serviço analítico, que invoca o método capture() do PostHog para gerar objetos de evento. Os eventos são enfileirados e agrupados, depois serializados no formato JSON. O payload JSON é comprimido e transmitido via requisição HTTP POST para o servidor do atacante.

O arquivo 4482.js revela uma configuração do PostHog que roteia dados analíticos para api.metrics-trustwallet.com. Esse domínio foi especificamente registrado pelo atacante para imitar um endpoint legítimo de análise da Trust Wallet.

Testando com a extensão v2.68, capturamos e analisamos uma requisição suspeita acionada durante operações de desbloqueio de carteira. A requisição envia dados comprimidos em GZIP para o endpoint controlado pelo atacante, que pode ser descomprimido para extrair as frases-semente em texto simples.

Análise do Ataque

O processo de ataque abrangeu aproximadamente um mês desde a preparação inicial até a exploração final, desenrolando-se em três estágios:

  1. Comprometer a chave de API da Chrome Web Store (CWS)

  2. Publicar a extensão contendo código malicioso

  3. Roubar fundos das carteiras de usuários comprometidas

Estágio 1: Comprometimento da chave de API da CWS

A história começou com um ataque generalizado à cadeia de suprimentos em novembro, conhecido como "Shai-Hulud 2.0" [2]. Essa campanha teve como alvo ambientes de desenvolvimento por meio do NPM (Node Package Manager), inserindo backdoors em numerosos pacotes NPM legítimos. Quando os desenvolvedores instalavam esses pacotes comprometidos, um código malicioso era executado em seus sistemas para roubar credenciais sensíveis e tokens de autenticação.

Por meio desse ataque à cadeia de suprimentos, o atacante obteve a chave de API da Chrome Web Store (CWS) da Trust Wallet. Essa chave é particularmente crítica porque permitia o envio direto de builds de extensão para a Chrome Web Store, contornando completamente as aprovações e revisões internas da Trust Wallet no processo padrão de lançamento.

Estágio 2: Publicação da extensão com código malicioso

Em dezembro de 2025, de posse da chave de API da CWS roubada, o atacante implementou sua infraestrutura de ataque:

  1. Registrar o domínio malicioso metrics-trustwallet.com (e o subdomínio api.metrics-trustwallet.com) para hospedar o endpoint de coleta de dados.

  2. Injetar código de backdoor nos fluxos de desbloqueio da carteira e modificar a configuração analítica do PostHog para direcionar os dados ao seu servidor.

  3. Fazer upload da extensão maliciosa diretamente na Chrome Web Store usando a chave de API roubada, contornando o processo padrão de lançamento.

A versão maliciosa 2.68 passou com sucesso pela revisão automática do Chrome e foi publicada na loja, aparecendo como uma atualização legítima da conta oficial do desenvolvedor.

Estágio 3: Roubo de fundos das carteiras de usuários comprometidas

Quando os usuários desbloqueavam suas carteiras usando essa extensão vulnerável, suas frases-semente eram silenciosamente transmitidas para api.metrics-trustwallet.com, o servidor controlado pelo atacante. Com acesso completo a essas frases-semente, os atacantes obtiveram controle total sobre as carteiras das vítimas.

Em vez de drenar os fundos imediatamente — o que teria provocado detecção rápida — os atacantes agiram com paciência, permitindo que o grupo de vítimas se expandisse enquanto mantinham o sigilo.

A partir de 25 de dezembro, o atacante iniciou a extração sistemática de fundos das carteiras comprometidas. A operação impactou aproximadamente 2.520 endereços de carteiras distintos abrangendo 10 blockchains distintas.

Resumo

Esta violação serve como um lembrete contundente de que a segurança deve abranger todo o ciclo de vida do protocolo, incluindo desenvolvimento e implantação. Em 2025, os ataques à cadeia de suprimentos emergiram como a ameaça mais destrutiva para a infraestrutura de criptomoedas, com apenas dois incidentes (incluindo o hack de US$ 1,5 bilhão da Bybit em fevereiro) causando perdas significativas. Além das auditorias de contratos inteligentes, os protocolos devem proteger seus pipelines de build, resguardar credenciais de desenvolvedores e manter monitoramento contínuo para salvaguardar os ativos dos usuários.

Referências

  1. Post-mortem oficial
  2. Shai-Hulud 2.0

Sobre a BlockSec

A BlockSec é uma provedora completa de segurança em blockchain e conformidade em criptoativos. Desenvolvemos produtos e serviços que ajudam nossos clientes a realizar auditorias de código (incluindo contratos inteligentes, blockchain e carteiras), interceptar ataques em tempo real, analisar incidentes, rastrear fundos ilícitos e cumprir obrigações de AML/CFT, ao longo de todo o ciclo de vida de protocolos e plataformas.

A BlockSec publicou múltiplos artigos de segurança em blockchain em conferências de prestígio, reportou vários ataques de dia zero em aplicações DeFi, bloqueou múltiplos hacks para resgatar mais de 20 milhões de dólares e protegeu bilhões em criptomoedas.

Sign up for the latest updates
~$5,98M Perdidos: Aztec, Raydium e Mais | BlockSec Semanal
Security Insights

~$5,98M Perdidos: Aztec, Raydium e Mais | BlockSec Semanal

Relatório semanal de segurança blockchain (8-15 jun/2026): 4 incidentes no Ethereum e Solana, perdas de ~$5,98M. Destaques: Aztec Connect (validação ausente causou estados inconsistentes) e Raydium (falha no AMM v3 permitiu manipulação de LP tokens). Tipos: falta de validação, overflow e captura de governança.

Análise de Bug de Solidez do Zcash Orchard | BlockSec Semanal
Security Insights

Análise de Bug de Solidez do Zcash Orchard | BlockSec Semanal

Vulnerabilidade crítica no circuito Orchard do Zcash foi divulgada em junho de 2026: restrição ausente no gadget de multiplicação escalar halo2 permitia falsificação indetectável de ZEC. Existia há 4 anos, descoberta por IA (Opus 4.8) e corrigida via atualização emergencial NU6.2.

Boletim Informativo - Maio de 2026
Security Insights

Boletim Informativo - Maio de 2026

Em maio de 2026, o ecossistema DeFi sofreu três incidentes: Echo Protocol perdeu ~$76,7M por comprometimento de chave admin; StablR perdeu ~$12,8M por falha em multisig; a Bridge Verus-Ethereum perdeu ~$11,7M por falha de validação de tipo.

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit