Los fondos de los usuarios empezaron a desaparecer de las cuentas de Trust Wallet el 24 de diciembre, con pérdidas que superan los 6 millones de dólares en varias redes blockchain. El proveedor de la billetera permaneció en silencio durante más de 30 horas antes de reconocer una vulnerabilidad en la extensión de navegador.
Qué sucedió: compromiso de la extensión
Las quejas de los usuarios primero aparecieron el 24 de diciembre, indicando vaciados completos de billeteras tras introducir la frase semilla en la extensión de navegador de Trust Wallet.
La vulnerabilidad afectó cuentas en redes de la Ethereum Virtual Machine, las blockchains de Bitcoin (https://yellow.com/asset/btc) y Solana (https://yellow.com/asset/sol).
El investigador de criptomonedas ZachXBT rastreó los fondos robados hasta múltiples direcciones. Una billetera EVM recién creada recopiló transacciones que iban desde montos fraccionarios de ETH hasta 7 ETH (https://yellow.com/asset/eth), con una sola dirección que aún mantiene más de 255 ETH por un valor aproximado de 750.000 dólares.
El robo en la red de Bitcoin superó los 12 BTC mediante 66 transacciones solo a una dirección, por un total de más de 1 millón de dólares, mientras que billeteras adicionales recibieron 1,5 BTC.
Las pérdidas totales confirmadas superan los 6 millones de dólares. Las transferencias de fondos continuaron hasta la noche del 25 de diciembre, abarcando más de 30 horas desde los primeros informes.
También lee: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Por qué importa: prolongado silencio
Los representantes de Trust Wallet no emitieron ninguna advertencia pública sobre la vulnerabilidad de la extensión de navegador hasta el 26 de diciembre. La compañía publicó contenido promocional sobre un concurso de 500 dólares y felicitaciones navideñas mientras las cuentas de los usuarios seguían siendo comprometidas.
Expertos en seguridad señalan dos escenarios potenciales: inserción intencional de código malicioso durante una actualización o introducción accidental de vulnerabilidades explotables. La plataforma ha declarado desde entonces que el fallo de la extensión de navegador fue resuelto, aunque las transferencias de fondos continuaron hasta el 25 de diciembre.
Se aconseja a los usuarios evitar la extensión de navegador hasta que haya una aclaración oficial y resultados de una auditoría de seguridad exhaustiva.
Lee a continuación: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports