Fallo de seguridad en la extensión del navegador de Trust Wallet que resulta en pérdidas de US$ 7 millones

Aproximadamente 7 millones de dólares desaparecieron de las carteras de usuarios de Trust Wallet tras un incidente relacionado con la extensión de navegador del servicio. El problema fue descubierto a finales de diciembre, cuando el equipo de seguridad de la plataforma identificó actividades anómalas en múltiples cuentas. La falla afectó específicamente a la versión 2.68 de la extensión de navegador, comprometiendo la seguridad de los fondos de cientos de usuarios.

Changpeng Zhao, cofundador de Binance (empresa controladora de Trust Wallet), confirmó públicamente que todas las pérdidas serán resarcidas a los usuarios afectados. La rápida respuesta de la administración señaló el compromiso con la protección de los inversores.

Incidente Afecta Extensión de Navegador, Pero Otras Plataformas Permanezcan Seguras

Cuando un software malicioso logra acceder a la extensión de navegador de una cartera de criptomonedas, puede autorizar transferencias no autorizadas de los fondos. El incidente en cuestión fue inicialmente señalado por el analista onchain ZachXBT, quien publicó una alerta en la comunidad advirtiendo sobre retiros no autorizados.

“Un número de usuarios de Trust Wallet reportó que fondos fueron retirados de sus direcciones en las últimas horas,” comunicó ZachXBT. “Aunque la causa exacta aún está bajo investigación, la extensión para navegador lanzó una actualización en el mismo período.”

Es importante notar que los usuarios en dispositivos móviles y otras versiones de la extensión de navegador no fueron afectados. La vulnerabilidad estaba restringida a la versión específica liberada para ordenadores.

Cómo la Falla Comprometió los Fondos de los Usuarios

Las carteras de criptomonedas funcionan almacenando las claves privadas que autorizan transacciones. Cuando agentes malintencionados obtienen acceso a esta extensión de navegador comprometida, logran sortear las capas de seguridad y ejecutar transferencias a direcciones controladas por criminales.

El equipo de Trust Wallet indicó inmediatamente a los usuarios que no abrieran la versión 2.68 y que actualizaran a la versión 2.69, que corrige la vulnerabilidad. Este tipo de situación resalta los riesgos inherentes a las extensiones de navegador como interfaz entre el usuario y activos digitales.

Datos Revelan Crecimiento Acelerado en Ataques a Carteras Personales

Las cifras de 2025 muestran un panorama preocupante para la seguridad de las carteras personales. Según un informe de Chainalysis, los robos de criptomonedas alcanzaron los 6,75 mil millones de dólares ese año. Aún más alarmante es la explosión en el número de compromisos individuales: subió a 158 mil casos, en comparación con 64 mil en el año anterior.

Aunque el volumen total robado de carteras personales representa solo el 20% de las pérdidas totales (por debajo del 44% registrado en períodos anteriores), la tendencia creciente de ataques dirigidos a usuarios individuales preocupa a los analistas del sector.

Medidas de Protección y Reacción Oficial

La respuesta de Trust Wallet fue rápida. La plataforma publicó un comunicado oficial instruyendo a la comunidad sobre las acciones necesarias. Además de la actualización obligatoria de la extensión de navegador, la administración trabaja para identificar todas las cuentas afectadas y procesar los reembolsos.

Changpeng Zhao reafirmó el compromiso de resarcir completamente a los usuarios perjudicados, demostrando la prioridad dada a la recuperación de confianza en la plataforma. Este incidente resalta la importancia de mantener las extensiones de navegador actualizadas y de monitorear actividades anómalas en carteras digitales.

Para los usuarios que utilizan extensiones de navegador para gestionar criptomonedas, se recomienda verificar regularmente las versiones instaladas, habilitar la autenticación de dos factores cuando esté disponible y considerar usar carteras hardware para valores más significativos.