Posible hackeo de la extensión del navegador Trust Wallet: millones robados a los usuarios

El día de Navidad, la comunidad cripto se enfrentó a un grave incidente de seguridad relacionado con la popular Trust Wallet. Según informes del investigador independiente de blockchain ZachXBT, numerosos usuarios reportaron el robo de fondos de sus billeteras tras actualizar la versión de la extensión del navegador. Las estimaciones preliminares de pérdidas superan los 6 millones de dólares y el número de víctimas asciende a cientos.

Según información de ZachXBT, publicada en su canal de Telegram, los fondos desaparecen inmediatamente después de la autorización en la extensión de Chrome. Se presume que la causa fue una vulnerabilidad introducida en la actualización del 24 de diciembre (versión 2.68), que pudo haber sido víctima de un ataque a la cadena de suministro. Los usuarios informan que los fondos se transfieren automáticamente a direcciones desconocidas, lo que afecta a varias redes, como Solana, cadenas EVM y Bitcoin.

Un comunicado oficial de Trust Wallet apareció en la plataforma X, donde el equipo reconoció un "incidente de seguridad" que afecta exclusivamente a la versión 2.68 de la extensión del navegador. Recomiendan a los usuarios desactivar la extensión inmediatamente y actualizarla a la versión 2.69 a través de la Chrome Web Store oficial. Los usuarios de dispositivos móviles y otras versiones de la extensión no se ven afectados. El equipo asegura estar trabajando activamente en el problema y promete actualizaciones adicionales. En respuesta a la publicación, los usuarios expresaron su indignación, exigieron una compensación y compartieron consejos sobre cómo actualizar la billetera de forma segura (por ejemplo, apagar el wifi antes de desactivar la extensión).

__TOKEN DE CÓDIGO CORTO_0__

Las advertencias se están extendiendo entre la comunidad:

"No utilice la extensión Trust Wallet hasta que haya una confirmación oficial de seguridad", escribe un usuario en X.

Otros recomiendan transferir fondos a otras billeteras y verificar las aprobaciones con herramientas como Revoke.cash. Este incidente es un recordatorio de los riesgos en DeFi y Web3, donde incluso interacciones menores pueden generar pérdidas significativas, como en casos recientes con Yearn Finance o ThirdWeb.

Los expertos enfatizan la importancia de las medidas de seguridad básicas en 2025: revocación regular de aprobaciones, uso de billeteras físicas y verificación de actualizaciones de fuentes oficiales. Mientras la investigación continúa, Trust Wallet, que presta servicios a más de 220 millones de usuarios, enfrenta presiones para obtener una compensación y una mayor protección. La situación está en constante evolución y estaremos atentos a las actualizaciones.