Tienda de aplicaciones
Cartera

Brecha en la extensión de navegador de Trust Wallet drena más de 6 millones de dólares de cuentas de usuarios

profile-alexey-bondarev
Alexey Bondarevhace 8 horas
#Hackers #Billetera Crypto #Trust Wallet
Brecha en la extensión de navegador de Trust Wallet drena más de 6 millones de dólares de cuentas de usuarios

Los fondos de los usuarios empezaron a desaparecer de las cuentas de Trust Wallet el 24 de diciembre, con pérdidas que superan los 6 millones de dólares en varias redes blockchain. El proveedor de la billetera permaneció en silencio durante más de 30 horas antes de reconocer una vulnerabilidad en la extensión de navegador.

Qué sucedió: compromiso de la extensión

Las quejas de los usuarios primero aparecieron el 24 de diciembre, indicando vaciados completos de billeteras tras introducir la frase semilla en la extensión de navegador de Trust Wallet.

La vulnerabilidad afectó cuentas en redes de la Ethereum Virtual Machine, las blockchains de Bitcoin (https://yellow.com/asset/btc) y Solana (https://yellow.com/asset/sol).

El investigador de criptomonedas ZachXBT rastreó los fondos robados hasta múltiples direcciones. Una billetera EVM recién creada recopiló transacciones que iban desde montos fraccionarios de ETH hasta 7 ETH (https://yellow.com/asset/eth), con una sola dirección que aún mantiene más de 255 ETH por un valor aproximado de 750.000 dólares.

El robo en la red de Bitcoin superó los 12 BTC mediante 66 transacciones solo a una dirección, por un total de más de 1 millón de dólares, mientras que billeteras adicionales recibieron 1,5 BTC.

Las pérdidas totales confirmadas superan los 6 millones de dólares. Las transferencias de fondos continuaron hasta la noche del 25 de diciembre, abarcando más de 30 horas desde los primeros informes.

También lee: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital

Por qué importa: prolongado silencio

Los representantes de Trust Wallet no emitieron ninguna advertencia pública sobre la vulnerabilidad de la extensión de navegador hasta el 26 de diciembre. La compañía publicó contenido promocional sobre un concurso de 500 dólares y felicitaciones navideñas mientras las cuentas de los usuarios seguían siendo comprometidas.

Expertos en seguridad señalan dos escenarios potenciales: inserción intencional de código malicioso durante una actualización o introducción accidental de vulnerabilidades explotables. La plataforma ha declarado desde entonces que el fallo de la extensión de navegador fue resuelto, aunque las transferencias de fondos continuaron hasta el 25 de diciembre.

Se aconseja a los usuarios evitar la extensión de navegador hasta que haya una aclaración oficial y resultados de una auditoría de seguridad exhaustiva.

Lee a continuación: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Últimas noticias
Ver todas las noticias
Hoskinson de Cardano afirma que Midnight será el "Proyecto Manhattan" de la tecnología de privacidad
hace 34 minutos
Hoskinson escribe hasta 100 páginas diarias de documentación para Midnight, un proyecto de privacidad que describe como el "Proyecto Manhattan" de PET.
CZ confirma que Trust Wallet cubrirá 7 millones de dólares en fondos de usuarios robados
hace 3 horas
CZ confirma que Trust Wallet reembolsará 7 millones robados tras el compromiso de la extensión 2.68; se cuestiona la seguridad y revisión de código de la plataforma.
Lituania amenaza con penas de prisión para las empresas cripto sin licencia después del plazo del 31 de diciembre
hace 4 horas
Lituania aplicará desde el 1 de enero duras sanciones, bloqueos web y posibles penas de prisión a firmas cripto sin licencia bajo MiCA.
La correlación negativa de Bitcoin con el oro desafía la narrativa de refugio seguro para los activos digitales
hace 5 horas
Bitcoin se desacopla del Nasdaq y muestra correlación negativa con el oro, cuestionando su papel como refugio seguro.
Por qué la disminución del riesgo de burbuja de XRP podría señalar mejores condiciones de recuperación por delante
hace 5 horas
XRP se aproxima a su zona de recuperación más fuerte desde 2022, con riesgo de burbuja en mínimos y condiciones que favorecen un posible repunte.
Bitcoin y Ethereum enfrentan vencimiento de opciones por 27.000 millones de dólares que podría redefinir la estructura del mercado
hace 6 horas
Bitcoin y Ethereum encaran un vencimiento histórico de opciones en Deribit que concentra más de la mitad del interés abierto y podría redefinir el mercado.
La red TRON supera los 355 millones de cuentas mientras el precio registra su peor cuarto trimestre desde 2017
hace 7 horas
TRON supera 355 M de cuentas y 240.000 altas diarias, pero TRX cae más de 16% en su peor cuarto trimestre desde 2017 pese al aumento de adopción.