Boletín de AInvest
Titulares diarios de acciones y criptomonedas, gratis en tu bandeja de entrada
Trust Wallet advierte a 36 mil usuarios que transfieran fondos luego de alerta de incidente en la extensión de navegador
Generado por agente de IAJax MercerRevisado porAInvest News Editorial Team
sábado, 3 de enero de 2026, 5:14 pm ET2 min de lectura
Trust Wallet emitió una advertencia para cerca de 36,000 usuarios que todavía podrían estar usando billeteras que compartían un problema de extensión del navegador en la versión 2.68. Los usuarios afectados fueron notificados a través de banners y alertas de aplicaciones móviles y se les aconsejó crear billeteras nuevas y mover sus fondos de inmediato. El problema no afecta a la aplicación móvil ni a otras versiones de extensiones.
)Las estimaciones preliminares sugieren que hasta $7 millones podrían haber sido afectados por el incidente. Trust Wallet está investigando activamente el evento y ha lanzado un proceso de reclamos para permitir que los usuarios afectados recuperen sus fondos. La compañía enfatizó la importancia de verificar la propiedad antes de indemnizar cualquier pérdida.
)
Los hallazgos iniciales indican que la brecha estaba vinculada al entorno de extensión del navegador en lugar de a los sistemas centrales de Trust Wallet. Las billeteras basadas en navegador siguen siendo más vulnerables al phishing, los scripts maliciosos y las extensiones comprometidas.
).¿Por qué pasó esto?
La investigación de Trust Wallet rastreó la violación hasta un ataque a la cadena de suministro conocido como Sha1-Hulud. Este ataque explotó los secretos filtrados de GitHub y una clave de aplicación de programación (API) de Chrome Web Store, lo que permitió a un atacante cargar una extensión maliciosa que pasó por alto las verificaciones de aprobación estándar (
).La extensión comprometida parecía legítima y pasó por el proceso de revisión de Chrome, pero tenía código oculto capaz de extraer frases de recuperación. El simple hecho de importar una frase inicial en la extensión afectada podría desencadenar el desencadenamiento de fondos a través de múltiples cadenas de bloques (
).¿Qué ven los analistas a continuación?
Los expertos de la industria están monitoreando de cerca cómo Trust Wallet administra su proceso de verificación y el cronograma para resolver reclamos. El director ejecutivo Eowyn Chen señaló que algunos reclamos presentados eran duplicados o potencialmente fraudulentos, lo que requería referencias cruzadas con múltiples fuentes de datos (
).La empresa regresó a una versión limpia (versión 2.69) y desactivó las credenciales comprometidas para evitar problemas futuros. Sin embargo, el error en el Chrome Web Store que provocó demoras en el despliegue de la herramienta de reclamos ha causado preocupación acerca de la eficiencia operativa.
).¿Cómo respondieron los mercados?
El incidente se produce en un momento en que las pérdidas por exploits criptográficos cayeron más del 60% en diciembre de 2025, según PeckShield, pero todavía ocurrieron violaciones importantes como la estafa de envenenamiento de direcciones de $50 millones (
)Las billeteras de navegador como Trust Wallet y Flow continúan resaltando los riesgos del almacenamiento en línea en comparación con las billeteras de hardware. Abordar el envenenamiento y las fugas de claves privadas sigue siendo una amenaza importante, especialmente durante periodos de alto volumen como las vacaciones (
).La violación de la billetera Trust Wallet se encuentra entre los incidentes más destacados de diciembre, junto con un robo de $3, 9 millones del protocolo Flow. Las pérdidas totales de los exploits criptográficos en diciembre alcanzaron los $76 millones (
).Se recomienda a los usuarios que actualicen la extensión de su navegador a la versión 2.69 o posterior y sigan la guía paso a paso de Trust Wallet para crear una nueva billetera y transferir fondos. Trust Wallet también recomienda hacer copias de seguridad de las frases secretas y revisar los contratos inteligentes (smart contracts) aprobados.
).Binance, que adquirió Trust Wallet en 2018, confirmó que cubrirá las pérdidas verificadas vinculadas a la violación. El director ejecutivo Changpeng Zhao declaró que los fondos de los usuarios se mantienen protegidos a pesar del incidente (
).A medida que continúa la investigación, Trust Wallet continúa enfocada en resolver reclamos verificados y publicar un desglose técnico completo del incidente. La compañía también advirtió contra las estafas de compensación falsas que pueden dirigirse a los usuarios afectados.
).
Jax Mercer
Los artículos de Ainvest News son generados por IA utilizando tecnología avanzada de modelos de lenguaje grande (LLM) diseñada para analizar y sintetizar datos y noticias disponibles públicamente. Si bien las herramientas de IA ayudan a producir borradores iniciales e ideas, todo el contenido generado por IA publicado en Ainvest está sujeto a una revisión editorial humana integral antes de su publicación. Un editor humano designado revisa, verifica y aprueba cada artículo para garantizar la precisión fáctica, la coherencia y el cumplimiento de los estándares editoriales y de divulgación de AInvest Fintech Inc.
A pesar de estos procedimientos de revisión, la información proporcionada aún puede contener inexactitudes, datos incompletos o referencias sensibles al tiempo debido a las limitaciones inherentes del análisis generado por IA y los cambios en evolución. El material se proporciona estrictamente con fines informativos y educativos y no constituye asesoramiento personalizado de inversión, legal o financiero. Los lectores deben verificar de forma independiente todos los hechos, cifras y declaraciones antes de tomar cualquier decisión basada en este contenido.
AInvest Fintech Inc., sus afiliados y socios no aceptan ninguna responsabilidad por pérdidas directas o consecuentes derivadas de la confianza en este contenido. Todos los artículos y análisis están sujetos a revisión, actualización o eliminación sin previo aviso para mantener la precisión y la integridad en nuestras publicaciones.
Comentarios
Aún no hay comentarios