Trust Wallet lanza un programa de compensación tras una brecha de seguridad en la extensión del navegador

MrRightClick · 2026-01-12T14:40:40+00:00

Una vulnerabilidad de seguridad en la Extensión de Navegador de Trust Wallet del 24 al 26 de diciembre de 2025, provocó pérdidas de activos por valor de $8.5 millones para aproximadamente 2,520 usuarios. Trust Wallet está compensando a las personas afectadas y ha implementado medidas de protección para prevenir futuras brechas.

MrRightClick

2026-01-12 14:40:40

Generación de resúmenes en curso

Una vulnerabilidad de seguridad significativa afectó la Extensión del Navegador de Trust Wallet entre finales de diciembre de 2025, lo que resultó en pérdidas sustanciales de activos para los usuarios afectados. El servicio de la billetera ha anunciado que compensará a los perjudicados por el incidente y está procesando activamente las reclamaciones de reembolso.

La Brecha: Qué ocurrió

Del 24 al 26 de diciembre de 2025, la extensión v2.68 de Trust Wallet fue víctima de una inyección de código malicioso a través de credenciales API comprometidas. El ataque explotó tokens de autenticación de GitHub filtrados que fueron expuestos previamente durante el ataque más amplio a la cadena de suministro Sha1-Hulud ocurrido en noviembre. Los atacantes aprovecharon estas credenciales para acceder sin autorización a la API de Chrome Web Store, permitiéndoles inyectar código dañino en la extensión.

Alcance del impacto

El incidente de seguridad afectó aproximadamente a 2,520 direcciones de billetera que usaron activamente la extensión durante la ventana comprometida. El acceso no autorizado resultó en aproximadamente $8.5 millones en criptomonedas y activos digitales robados. Esto representa uno de los eventos de seguridad en billeteras más dañinos en los últimos meses.

Respuesta de Trust Wallet y iniciativa de compensación

Reconociendo la gravedad de la situación, Trust Wallet anunció que compensará a los usuarios afectados mediante un programa de reembolso estructurado. El equipo actualmente está:

Finalizando los procedimientos de verificación para confirmar la propiedad y validar las reclamaciones
Procesando las solicitudes de reembolso presentadas (se han recibido más de 5,000)
Revisando individualmente cada caso para garantizar una compensación precisa
Contactando a las víctimas que han solicitado asistencia

Se recomienda a los usuarios que experimenten pérdidas que migren inmediatamente sus fondos restantes a una nueva billetera segura y presenten una reclamación formal a través del formulario oficial de compensación.

Medidas de protección adicionales

Trust Wallet ha lanzado la versión parcheada 2.69, que elimina la vulnerabilidad. El equipo también revocó todos los permisos de publicación API asociados e invalidó las credenciales comprometidas para evitar accesos no autorizados adicionales.

El incidente resalta los riesgos continuos dentro de la cadena de suministro de la infraestructura blockchain, recordando a los usuarios y proyectos la importancia de la gestión de credenciales y auditorías de seguridad periódicas.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.