Trust Wallet regresa a Chrome tras exploit millonario: ¿Lección aprendida o riesgo latente?
La extensión de Trust Wallet reaparece en la tienda de Chrome después de un silencio forzado. El motivo: un exploit que drenó 8,5 millones de dólares en activos digitales. La comunidad crypto contuvo la respiración.
El regreso bajo escrutinio
Google retiró la extensión tras detectar código malicioso. Trust Wallet actuó rápido—notificó a los usuarios, publicó guías de seguridad y trabajó con los exchanges para congelar fondos. Ahora, tras una auditoría exhaustiva, la extensión vuelve con un sello de 'verificada'. Pero la confianza no se restaura con un clic.
La paradoja de la autodeposición
El incidente expone la dicotomía central de las wallets no custodiales: tú controlas tus llaves, pero también tus errores—y los exploits ajenos. Mientras, los bancos tradicionales siguen ofreciendo el 'lujo' de que alguien más pague por sus fallos de seguridad. Ironías del sistema financiero.
El camino hacia adelante
Trust Wallet promete monitoreo proactivo y actualizaciones reforzadas. La lección es clara: en la web3, la seguridad es un verbo, no un sustantivo. La extensión está de vuelta, pero la vigilancia debe ser permanente. El ecosistema avanza—a veces tropezando con costosos obstáculos.
Un ataque vacacional agota los activos de miles de usuarios de Trust Wallet
En el ataque informático de diciembre , los atacantes lanzaron una versión maliciosa 2.68 de la extensión del navegador de Trust Wallet en Nochebuena. Los usuarios desprevenidos se quedaron atónitos cuando sus fondos fueron vaciados durante aproximadamente dos días, entre el 25 y el 26 de diciembre.
Según Trust Wallet, 2.520 direcciones de billetera se vieron afectadas en múltiples redes blockchain.
La plataforma de billetera criptográfica también agregó que tienen una gran confianza en que el exploit está vinculado al ataque a la cadena de suministro Shai-Hulud de noviembre, que tuvo como objetivo el registro de software npm y afectó a miles de repositorios en toda la industria.
Los investigadores de seguridad notaron que los atacantes demostraron una planificación sofisticada, habiendo preparado su infraestructura el 8 de diciembre, más de dos semanas antes de implementar la extensión comprometida.
Los investigadores de seguridad de sombrero blanco intentaron mitigar el daño lanzando ataques distribuidos de denegación de servicio contra la infraestructura de los atacantes, lo que ayudó a limitar la cantidad de víctimas adicionales después de que se descubrió la violación.
Trust Wallet lanzó inicialmente una versión 2.69 para reemplazar la versión comprometida 2.68, instando a los usuarios a descargarla; sin embargo, esa nueva versión tenía un error, como señaló Chen.
Las reclamaciones fraudulentas complican el plan de reembolso
Trust Wallet, propiedad de Binance pero que opera como entidad independiente, aseguró a los usuarios que solo la extensión del navegador se vio afectada. Insistió en que las versiones de la aplicación móvil no se vieron afectadas durante eldent.
Binance Changpeng Zhao, confirmó la compañía de reembolsar completamente a todas las víctimas verificadas.
Sin embargo, según Chen , Trust Wallet tuvo que revisar su proceso de reclamaciones para que fuera más estricto después de recibir más de 5.000 reclamaciones a pesar de dent solo 2.596 direcciones de billetera afectadas.
En una publicación de X del 28 de diciembre, Chen reconoció el número irregular de solicitantes de reclamos y escribió: "Nuestro equipo está trabajando diligentemente para verificar los reclamos; combinando múltiples puntos de datos para distinguir a las víctimas legítimas de los actores maliciosos"
función de código de verificación de la extensión recientemente restaurada permitirá a Trust Wallet distinguir entre reclamos genuinos y envíos fraudulentos o duplicados.
¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.
