Se produjo un hack del complemento de navegador Trust Wallet para Chrome. Solo la versión 2.68 resultó vulnerable. Los usuarios perdían dinero, los retiros se realizaban automáticamente y muy rápido, sin su participación. Trust Wallet reconoció el incidente, confirmó que el problema afecta solo a esa versión y prometió compensar las pérdidas.
En situaciones así, muchos usuarios necesitan reaccionar rápido. Quickex ayuda a intercambiar criptomonedas de forma rápida y rentable cuando hay que actuar sin retrasos.
Quién dio la alarma primero
Las primeras quejas llegaron de usuarios que empezaron a notar retiros extraños. La magnitud del problema fue destacada públicamente por el analista ZachXBT. Él vinculó el aumento de actividad sospechosa con la versión 2.68 de Trust Wallet y mostró las direcciones a las que fluían los fondos robados. La atención pública creció aún más por historias personales de víctimas, incluido el caso de la miembro de la comunidad cripto conocida como @yunaintern, quien afirmó haber perdido unos $300 000 en pocos minutos.
Cómo se desarrolló el ataque
El escenario del ataque actualmente se ve así.
- El 24 de diciembre se lanzó una actualización de la extensión de Trust Wallet para Chrome con la versión 2.68.
- Los usuarios instalaron la actualización y siguieron usando el monedero.
- Un fragmento de código malicioso terminó dentro de la actualización.
- Los más expuestos fueron quienes importaron su seed phrase o conectaron el monedero mediante esa versión.
- Bajo ciertas acciones del usuario, el código malicioso se activaba y comenzaba a enviar datos a un dominio externo.
- Los hackers obtuvieron acceso a los monederos.
- Los fondos se retiraban automáticamente y muy rápido, a veces en minutos.
- El ataque afectó varias redes, incluidas Bitcoin, Ethereum y Solana.
- Los fondos se acumulaban en monederos recolectores y parte del dinero pasó por ChangeNOW, FixedFloat, KuCoin y HTX.
- Los usuarios empezaron a reportar pérdidas masivamente.
- Los analistas vincularon el pico de retiros específicamente con la versión 2.68.
- Trust Wallet reconoció el incidente y exigió actualizar a la versión 2.69.
- La empresa confirmó daños por unos $7M y anunció reembolsos.
Qué está pasando con los fondos robados
Analistas blockchain siguen monitoreando el movimiento de los activos robados. Según Arkham Intelligence, más de $1,7M están acumulados en billeteras vinculadas al ataque. Una de las principales direcciones contiene alrededor de 221 ETH por unos $658 000 y cerca de 7,2 BTC por unos $643 000, además de DIGAU, BNB, PYUSD, USDT, USDC y USEU por decenas de miles de dólares. Los saldos crecieron rápidamente entre el 24 y el 26 de diciembre, coincidiendo con el periodo del ataque. Se registraron nuevas entradas incluso después de las advertencias públicas, ya que no todos los usuarios lograron desactivar a tiempo la versión vulnerable.
Muchos usuarios, en situaciones así, prefieren redistribuir fondos rápidamente. Quickex ayuda a cambiar criptomonedas a dinero fiat de forma segura y sin complicaciones innecesarias.
Posición oficial de Trust Wallet
La empresa declaró lo siguiente:
- solo la versión 2.68 de la extensión del navegador fue vulnerable;
- las aplicaciones móviles no se vieron afectadas;
- las pérdidas totales se estiman en unos $7M;
- todos los usuarios afectados serán compensados;
- se están preparando instrucciones detalladas de reembolso.
Además, se advierte a los usuarios que no confíen en “soporte falso” y usen solo canales oficiales.
Qué deben hacer los usuarios ahora
Si un usuario ejecutó la versión 2.68, Trust Wallet recomienda:
- No abrir la versión vulnerable de la extensión.
- Abrir chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph.
- Desactivar la extensión si aún está activa.
- Activar Developer Mode.
- Hacer clic en Update.
- Asegurarse de que esté instalada la versión 2.69.
También vale la pena revisar el historial de transacciones, revocar permisos innecesarios de dApps y contactar soporte si es necesario.
Qué significa esto para el mercado
El incidente de Trust Wallet mostró lo peligrosos que se han vuelto los ataques a la cadena de suministro de software. El problema no vino de un sitio falso ni de phishing, sino desde una actualización oficial. Los monederos de navegador trabajan con claves y transacciones y afectan directamente los fondos del usuario, por lo que incluso una sola versión vulnerable puede causar pérdidas multimillonarias. Los desarrolladores deberán ser aún más estrictos con los procesos de actualización y seguridad interna, mientras que los usuarios deberán ser más cautelosos y evitar concentrar todos sus fondos en una sola herramienta.
FAQ
Quiénes fueron afectados por el hack de Trust Wallet
Usuarios de la extensión de Trust Wallet para Chrome que utilizaron la versión 2.68.
Qué daños han sido confirmados oficialmente
Trust Wallet informa pérdidas de aproximadamente $7M.
Los usuarios recibirán compensación
Sí, la empresa confirma que los usuarios afectados recibirán reembolsos.
Las versiones móviles de Trust Wallet fueron afectadas
La empresa afirma que las aplicaciones móviles no se vieron afectadas.
Qué debo hacer si usé la versión 2.68
Desactivar la extensión, actualizar a la 2.69, revisar el historial de transacciones y contactar soporte si es necesario.
Dónde puedo monitorear precios cripto y cambiar rápido
Quickex permite seguir precios de criptomonedas cómodamente y realizar intercambios rápidos cuando hay que actuar sin demoras.