Inicio
Noticias
Detalles

Trust Wallet Confirma un Hackeo de 7 Millones de Dólares: 2.596 Carteras Vacíadas, Compensación Oficial Comprometida

iconKuCoin News
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy

 

Durante la reciente temporada navideña, Trust Wallet, la billetera no custodial ampliamente utilizada, confirmó un ataque serio a la cadena de suministro. Informes oficiales han verificado que la violación de seguridad resultó en aproximadamente 7 millones de dólares en pérdidas, impactando directamente 2.596 monedero direcciones.
A pesar de la gravedad del incidente, la dirección de Trust Wallet y el cofundador de Binance, Changpeng Zhao (CZ), han emitido un compromiso claro: Trust Wallet cubrirá todas las pérdidas verificadas, asegurando que los fondos del usuario permanezcan "SAFU."
 

  1. Análisis del Incidente: Cómo ocurrió el ataque de 7 millones de dólares

La causa raíz del incumplimiento ha sido rastreada a Extensión del navegador Chrome Trust Wallet versión 2.68.
  • El Vector de Ataque: Los atacantes lograron comprometer el canal de distribución, posiblemente a través de una clave de API de Chrome Web Store filtrada, para instalar una actualización maliciosa.
  • Detalles técnicos: Empresas de seguridad como SlowMist identificaron que los atacantes implantaron una puerta trasera en el código de la extensión. Este script malicioso se centró en frases mnemotécnicas y claves privadas, exfiltrando datos sensibles a un servidor controlado por el atacante utilizando la biblioteca legítima de análisis posthog-js como cubierta.
  • Ámbito de Impacto: El acceso no autorizado fue muy específico, afectando únicamente a los usuarios de escritorio que usaron o iniciaron sesión en el v2.68 extensión entre el 24 de diciembre y el 26 de diciembre de 2025Los usuarios de la aplicación móvil y aquellos en otras versiones del navegador no se vieron afectados.

  1. El Plan de Compensación de Trust Wallet: Procesamiento de 2.596 Reclamaciones Legítimas

El CEO de Trust Wallet, Eowyn Chen, recientemente proporcionó una actualización sobre el plan de reembolso. Mientras que 2.596 direcciones de billetera afectadas han sido identificados, el equipo ya ha recibido casi 5,000 reclamaciones, muchas de las cuales parecen ser duplicados o intentos fraudulentos de aprovecharse del proceso de reembolso.
Guía para Usuarios Afectados para Solicitar el Reembolso:
  1. Fase de verificación: El equipo actualmente está realizando investigaciones forenses en cadena para verificar cada reclamo contra la lista identificada de direcciones comprometidas.
  2. Portal de Envío: A las víctimas se les instruye para que usen el oficial Formulario de soporte de Trust Wallet para enviar sus datos.
  3. Información Requerida: Necesitará proporcionar su correo electrónico de contacto, la dirección de la billetera comprometida, la dirección de destino del atacante y los identificadores de transacción (TXIDs) específicos de los traslados no autorizados.

  1. Medidas de Seguridad Esenciales para Usuarios de Trust Wallet

Dado este reciente incidente de seguridad, todos los usuarios deben tomar inmediatamente medidas para proteger sus activos digitales:
  • Actualización Inmediata: Asegúrate de que tu extensión está actualizada a v2.69 o superior. La versión 2.68 debe desactivarse y eliminarse inmediatamente.
  • Migrar Fondos: Los expertos en seguridad recomiendan que cualquier persona que haya interactuado con la versión comprometida v2.68 debe crear una nueva dirección de billetera (con una nueva frase de recuperación) y mover allí cualquier saldo restante.
  • Manténgase alerta ante estafas: Tenga cuidado con sitios web falsos de "compensación" o cuentas de Telegram. Trust Wallet nunca le pedirá su frase de recuperación o claves privadas para procesar un reembolso.

  1. Impacto en la Industria: La Resiliencia de las Carteras No Custodiales

Este incidente destaca una vulnerabilidad crítica en la distribución de herramientas no custodias. Aunque la billetera en sí es descentralizada, la "cadena de suministro" (como la Chrome Web Store) sigue siendo un punto centralizado de fallo. Sin embargo, la rápida respuesta de Trust Wallet y su compromiso de reembolso total han establecido un nuevo estándar de la industria para la responsabilidad de las plataformas.
A medida que entramos en una era más regulada, la capacidad de un proveedor para ofrecer un compromiso de compensación completa después de un exploit mayor puede convertirse en un factor clave para mantener la confianza del usuario y la adopción a largo plazo.
 
Resumen:
El enfoque proactivo de Trust Wallet hacia las 2.596 carteras afectadas ha calmado significativamente a la comunidad. Al identificar la vulnerabilidad exacta en la extensión del navegador Trust Wallet y proporcionar una ruta clara de recuperación, la plataforma está trabajando para restaurar su reputación como un portal líder hacia Web3.
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.