La brecha de seguridad expone vulnerabilidades en las carteras del navegador: el ataque a la extensión de Chrome de Trust Wallet resulta en pérdidas millonarias

Un importante incidente de seguridad ha sacudido a la comunidad de criptomonedas tras una actualización comprometida en la extensión de Chrome de una cartera popular. La versión 2.68.0 de la extensión del navegador Trust Wallet provocó una ola de ataques sin precedentes, con cuentas comprometidas que perdieron todas sus posesiones en cuestión de minutos tras ingresar las frases semilla. El incidente, que afectó a las tenencias de Bitcoin, Ethereum y BNB, ha puesto al descubierto vulnerabilidades críticas en la seguridad de las carteras basadas en navegador y ha generado preocupaciones urgentes en toda la industria.

Drenaje Coordinado de Activos Criptográficos

El analista de blockchain ZachXBT descubrió la naturaleza sofisticada de esta brecha de seguridad rastreando patrones inusuales de actividad en la cadena. Poco después del despliegue de la versión defectuosa, numerosas direcciones de Trust Wallet experimentaron transferencias de fondos coordinadas. En lugar de un drenaje gradual, los atacantes movieron los activos de manera agresiva en transacciones únicas, consolidando las criptomonedas robadas en direcciones intermediarias en cuestión de segundos.

La ejecución del ataque sugiere una operación bien orquestada. Los fondos de múltiples carteras comprometidas fluyeron a través de patrones de redirección idénticos, lo que indica una infraestructura de ataque unificada dirigida a usuarios que habían instalado la actualización problemática. Cada cartera sufrió una depleción total de activos—las posiciones en Bitcoin, Ethereum y BNB fueron sistemáticamente vaciadas y redistribuidas en varias direcciones de staging.

Pérdidas Confirmadas y Exposición Total Potencial

El análisis actual de blockchain vincula aproximadamente 4,3 millones de dólares en criptomonedas con direcciones directamente asociadas a esta brecha de seguridad. Según la investigación de ZachXBT, estas direcciones principales de recepción retiraron activos de numerosas carteras comprometidas mientras exhibían firmas de transacción coincidentes que apuntan a una metodología de ataque coordinada.

La cifra de 4,3 millones de dólares representa solo las transacciones verificadas en los registros públicos de blockchain. Los expertos en seguridad advierten que la escala real de las pérdidas probablemente supere esta cantidad, ya que muchos usuarios afectados pueden no haber divulgado públicamente sus compromisos, y es posible que aún se estén liquidando transacciones adicionales en redes descentralizadas.

Respuesta Oficial y Pasos de Remediación

El 26 de diciembre de 2025, el equipo de Trust Wallet reconoció la brecha de seguridad mediante un anuncio oficial, confirmando que la vulnerabilidad existía específicamente en la versión 2.68 de la extensión del navegador. El equipo recomendó una acción inmediata: los usuarios debían desactivar la extensión y actualizar a la versión parcheada 2.69 como medida de emergencia.

El incidente subraya una vulnerabilidad más amplia en el ecosistema. Las extensiones de cartera basadas en navegador se han convertido en vectores de ataque preferidos debido a su interacción directa con las frases semilla y las claves privadas de los usuarios. Esta brecha de seguridad sirve como un recordatorio contundente de que incluso plataformas establecidas pueden experimentar fallos críticos, lo que obliga a la comunidad a reconsiderar las suposiciones de confianza en soluciones de cartera centradas en la conveniencia.

Implicaciones para la Industria en la Seguridad de Carteras en Navegador

Este incidente ha reavivado debates fundamentales sobre los compromisos de seguridad inherentes a las carteras de extensión de navegador. Aunque estas ofrecen accesibilidad y facilidad de uso, operan en entornos susceptibles a diversos vectores de ataque—desde actualizaciones maliciosas hasta compromisos de extensiones. La naturaleza coordinada de este ataque sugiere que los atacantes lograron acceder a los mecanismos de distribución de actualizaciones, destacando los riesgos de seguridad en la cadena de suministro en todo el ecosistema de carteras.

A medida que continúan las investigaciones, se aconseja a los usuarios revisar sus prácticas de seguridad y considerar si las soluciones basadas en navegador se alinean con su tolerancia al riesgo para el almacenamiento de activos criptográficos.