Trust Wallet users lost approximately $7 million en criptomonedas después de que hackers comprometieran la versión 2.68 de la extensión de navegador de la plataforma el 24 de diciembre. El cofundador de Binance, CZ, confirmó que el proveedor de la wallet reembolsará a todos los usuarios afectados.
Qué pasó: compromiso de la extensión
La brecha afectó cuentas a través de redes de Ethereum Virtual Machine, las blockchains de Bitcoin y Solana, y las transferencias de fondos continuaron durante más de 30 horas antes de que Trust Wallet emitiera un comunicado público.
Las quejas de los usuarios surgieron por primera vez el 24 de diciembre, indicando vaciamientos completos de wallets después de introducir la frase semilla en la extensión de navegador de Trust Wallet. La vulnerabilidad afectó solo a la versión 2.68 de la extensión del navegador, mientras que los usuarios móviles permanecieron sin verse afectados.
El investigador de criptomonedas ZachXBT rastreó los fondos robados hasta múltiples direcciones. Una wallet EVM recién creada recopiló transacciones que iban desde cantidades fraccionarias de ETH hasta 7 ETH, y una sola dirección aún mantiene más de 255 ETH por un valor aproximado de 750.000 dólares.
En la red de Bitcoin, el robo superó los 12 BTC mediante 66 transacciones hacia una sola dirección, por un total de más de 1 millón de dólares, mientras que otras wallets recibieron 1,5 BTC. Las transferencias de fondos continuaron hasta la noche del 25 de diciembre, abarcando más de 30 horas desde los primeros reportes.
Trust Wallet permaneció en silencio durante más de 30 horas antes de reconocer el incidente de seguridad. La empresa indicó a los usuarios que deshabilitaran la versión 2.68 y actualizaran a la versión 2.69 a través de la Chrome Web Store oficial.
También lee: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
Por qué importa: seguridad de la plataforma
CZ announced que Trust Wallet, respaldada por Binance, cubrirá todas las pérdidas derivadas del hackeo.
«Los fondos de los usuarios están SAFU», escribió, usando la jerga cripto para “seguros”.
El incidente plantea dudas sobre el proceso de revisión de código de Trust Wallet, ya que CZ señaló que el equipo está investigando cómo los hackers lograron enviar una versión comprometida a través de canales oficiales. Las wallets en forma de extensión de navegador requieren que los usuarios introduzcan frases semilla durante la configuración, lo que crea posibles puntos de vulnerabilidad si un código malicioso captura esta información sensible.
Lee a continuación: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports