Los usuarios de Trust Wallet perdieron alrededor de 7 millones de dólares en un ataque perpetrado el día de Navidad que se había planeado desde principios de diciembre.
La extensión del navegador Trust Wallet versión 2.68 se vio comprometida por un incidente de seguridad que afectó a los usuarios de ordenadores de sobremesa, según informó Trust Wallet en un post del jueves en X; se aconsejó a los usuarios que actualizaran a la versión 2.89.
Changpeng Zhao, cofundador de Binance, propietaria del monedero de criptomonedas que afirma dar servicio a 220 millones de usuarios, dijo en una publicación del viernes en X que se cubrirán los fondos perdidos.
Los exploits de monederos de criptomonedas han supuesto una amenaza creciente para los inversores en activos digitales. Según Chainalysis, las vulneraciones de monederos personales representaron el 37 % del valor robado en 2025, si se excluye el hackeo de Bybit por un valor de 1.400 millones de dólares en febrero.
Aun así, el ataque a Trust Wallet, valorado en 7 millones de dólares, palidece en comparación con algunos de los mayores hackeos a monederos. En febrero de 2024, el cofundador del juego Axie Infinity, Jeff Zirlin, perdió 9,7 millones de dólares en Ether (ETH) por un presunto ataque a su monedero.
Los observadores de la industria de las criptomonedas plantean preocupaciones internas tras el hackeo de Trust Wallet
Los organizadores del ataque a Trust Wallet llevaban preparando el hackeo desde el 8 de diciembre, escribió Yu Xian, cofundador de la empresa de seguridad blockchain SlowMist, en un post del viernes en X. Una traducción automática de su publicación decía:
“El atacante comenzó los preparativos al menos el [8 de diciembre], implantó con éxito la puerta trasera el [22 de diciembre], comenzó a transferir fondos el [día de Navidad] y así fue descubierto.”
El código de la puerta trasera también recopilaba información personal de los usuarios, que se enviaba al servidor del atacante.
Según el detective on-chain ZachXBT, "cientos" de usuarios de Trust Wallet se vieron afectados.
Algunos observadores del sector señalaron indicios de una posible actividad interna en el exploit, ya que el atacante pudo enviar una nueva versión de la extensión Trust Wallet en el sitio web.
"Este tipo de 'hackeo' no es natural. Las posibilidades de que se trate de alguien interno son altas", escribió el asesor intergubernamental de blockchain Anndy Lian en un post del viernes en X.
Zhao coincidió en que el exploit era "muy probablemente" obra de alguien interno.
Xian, de SlowMist, también señaló que el atacante estaba "muy familiarizado con el código fuente de la extensión Trust Wallet", lo que le permitió implementar el código de puerta trasera necesario para recopilar información confidencial de los usuarios.
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad o fiabilidad de la información contenida en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no se hace responsable de ninguna pérdida o daño que se derive de la confianza depositada en esta información.
