Trust Wallet advierte a 36 mil usuarios que transfieran fondos luego de alerta de incidente en la extensión de navegador

Trust Wallet emitió una advertencia para cerca de 36,000 usuarios que todavía podrían estar usando billeteras que compartían un problema de extensión del navegador en la versión 2.68. Los usuarios afectados fueron notificados a través de banners y alertas de aplicaciones móviles y se les aconsejó crear billeteras nuevas y mover sus fondos de inmediato. El problema no afecta a la aplicación móvil ni a otras versiones de extensiones.Según los informes)

Las estimaciones preliminares sugieren que hasta $7 millones podrían haber sido afectados por el incidente. Trust Wallet está investigando activamente el evento y ha lanzado un proceso de reclamos para permitir que los usuarios afectados recuperen sus fondos. La compañía enfatizó la importancia de verificar la propiedad antes de indemnizar cualquier pérdida.según declaraciones de la compañía)

Los hallazgos iniciales indican que la brecha estaba vinculada al entorno de extensión del navegador en lugar de a los sistemas centrales de Trust Wallet. Las billeteras basadas en navegador siguen siendo más vulnerables al phishing, los scripts maliciosos y las extensiones comprometidas.Como la investigación muestra).

¿Por qué pasó esto?

La investigación de Trust Wallet rastreó la violación hasta un ataque a la cadena de suministro conocido como Sha1-Hulud. Este ataque explotó los secretos filtrados de GitHub y una clave de aplicación de programación (API) de Chrome Web Store, lo que permitió a un atacante cargar una extensión maliciosa que pasó por alto las verificaciones de aprobación estándar (según el análisis técnico).

La extensión comprometida parecía legítima y pasó por el proceso de revisión de Chrome, pero tenía código oculto capaz de extraer frases de recuperación. El simple hecho de importar una frase inicial en la extensión afectada podría desencadenar el desencadenamiento de fondos a través de múltiples cadenas de bloques (como se reveló en la investigación.).

¿Qué ven los analistas a continuación?

Los expertos de la industria están monitoreando de cerca cómo Trust Wallet administra su proceso de verificación y el cronograma para resolver reclamos. El director ejecutivo Eowyn Chen señaló que algunos reclamos presentados eran duplicados o potencialmente fraudulentos, lo que requería referencias cruzadas con múltiples fuentes de datos (según las divulgaciones de la empresa).

La empresa regresó a una versión limpia (versión 2.69) y desactivó las credenciales comprometidas para evitar problemas futuros. Sin embargo, el error en el Chrome Web Store que provocó demoras en el despliegue de la herramienta de reclamos ha causado preocupación acerca de la eficiencia operativa.según reportan analistas de la industria).

¿Cómo respondieron los mercados?

El incidente se produce en un momento en que las pérdidas por exploits criptográficos cayeron más del 60% en diciembre de 2025, según PeckShield, pero todavía ocurrieron violaciones importantes como la estafa de envenenamiento de direcciones de $50 millones (según datos de mercado)

Las billeteras de navegador como Trust Wallet y Flow continúan resaltando los riesgos del almacenamiento en línea en comparación con las billeteras de hardware. Abordar el envenenamiento y las fugas de claves privadas sigue siendo una amenaza importante, especialmente durante periodos de alto volumen como las vacaciones (como señalan los expertos de la industria).

La violación de la billetera Trust Wallet se encuentra entre los incidentes más destacados de diciembre, junto con un robo de $3, 9 millones del protocolo Flow. Las pérdidas totales de los exploits criptográficos en diciembre alcanzaron los $76 millones (según informes financieros).

Se recomienda a los usuarios que actualicen la extensión de su navegador a la versión 2.69 o posterior y sigan la guía paso a paso de Trust Wallet para crear una nueva billetera y transferir fondos. Trust Wallet también recomienda hacer copias de seguridad de las frases secretas y revisar los contratos inteligentes (smart contracts) aprobados.según la guía oficial).

Binance, que adquirió Trust Wallet en 2018, confirmó que cubrirá las pérdidas verificadas vinculadas a la violación. El director ejecutivo Changpeng Zhao declaró que los fondos de los usuarios se mantienen protegidos a pesar del incidente (según el anuncio de la compañía).

A medida que continúa la investigación, Trust Wallet continúa enfocada en resolver reclamos verificados y publicar un desglose técnico completo del incidente. La compañía también advirtió contra las estafas de compensación falsas que pueden dirigirse a los usuarios afectados.según lo informado por los investigadores de seguridad).