Trust Wallet se compromete a cubrir los $7M perdidos en el hackeo del día de Navidad, dice CZ

• El Hack de Trust Wallet drenó $7M a través de una falla en la extensión del navegador, con atacantes planeando la brecha semanas antes.
• Binance confirmó reembolsos para todas las víctimas mientras expertos señalaron posible acceso interno detrás del exploit.
• El Hack expuso brechas en las revisiones de actualizaciones, ya que fondos robados y datos de usuarios afectaron cientos de wallets.

Un Hack de Trust Wallet expuso serias brechas de seguridad después de que los atacantes robaran silenciosamente casi $7 millones de usuarios durante las vacaciones de Navidad. La brecha se dirigió a usuarios de escritorio a través de una extensión de navegador comprometida y pasó desapercibida durante días. Los investigadores revelaron posteriormente que la operación fue planeada con semanas de anticipación, convirtiéndola en un ataque calculado en lugar de un golpe oportunista.

Trust Wallet dijo que el ataque se limitó a la versión 2.68 de la extensión del navegador y no a sus aplicaciones móviles. La compañía recomendó que los usuarios actualicen la aplicación a la versión 2.89, que contiene correcciones de seguridad destinadas a prevenir que el exploit funcione. Trust Wallet, propiedad de Binance, es una de las billeteras cripto más grandes, con más de 220M de usuarios alrededor del mundo.

Zhao Confirma Reembolsos a Usuarios Después del Hack de Trust Wallet

El cofundador de Binance, Changpeng Zhao, se dirigió al público sobre el hack tras reportes de una brecha. Trust Wallet reembolsará a todos los usuarios afectados y asumirá las pérdidas, dijo. Zhao admitió que el hack fue una brecha muy seria y que reconstruir la confianza de los usuarios era crucial en un momento en que la seguridad cripto está cada vez más bajo escrutinio.

Análisis adicionales revelaron que el Hack de Trust Wallet había estado activo desde principios de diciembre. Yu Xian, cofundador de la firma de seguridad blockchain SlowMist, reveló que el exploit no se llevó a cabo hasta el 8 de diciembre. El 22 de diciembre, lograron inyectar una puerta trasera dañina en la extensión. El dinero fue entonces movido el Día de Navidad, con la brecha finalmente descubierta allí.

Fuente: COS

El código malicioso no solo drenó activos digitales. Los investigadores descubrieron que el código del ataque malicioso también recopiló información personal de los usuarios, que fue enviada a servidores controlados por el atacante. Según ZachXBT, un investigador de blockchain, el ataque afectó a cientos de usuarios, lo que sugiere que no afectó a un pequeño número de víctimas.

Lee también: Hack de Upbit: $1.77M en Activos Robados Congelados Mientras la Investigación se Expande

La industria tiene serias preocupaciones sobre la ejecución del exploit. El atacante pudo pasar una versión modificada de la extensión a través de plataformas de distribución oficiales. Esto hizo que algunos profesionales dudaran de la posibilidad de que el acceso interno fuera un factor. 

Expertos Señalan Posible Rol Interno en la Brecha de Trust Wallet

Anndy Lian, quien se desempeña como asesor intergubernamental de blockchain, describió el evento como muy peculiar y creyó que había una alta probabilidad de participación interna. Zhao posteriormente afirmó que el hack fue muy probablemente realizado con información privilegiada.

Slowmist Xian señaló que el atacante también mostró un profundo conocimiento del código fuente de Trust Wallet. Esa familiaridad también sirvió para proporcionar legitimidad a la puerta trasera, evitando así una detección temprana. Los expertos en seguridad dicen que el problema refleja vulnerabilidades en los procesos de revisión interna y sistemas que aprueban actualizaciones.

El Hack de Trust Wallet es uno de varios robos de billeteras de criptomonedas en 2025. Los hacks de billeteras personales han representado aproximadamente el 37% del valor perdido en criptomonedas robadas este año, sin incluir el hack de Bybit de $1.4 mil millones en febrero, según Chainalysis. Aunque las pérdidas de Trust Wallet no fueron tan grandes como en algunos ataques anteriores, señalan nuevamente riesgos continuos.

Fuente: Chainalysis

Los líderes de la industria advierten que la brecha sirve como otro recordatorio para monitorear continuamente la seguridad cripto. Star Xu, el fundador de OKX, dijo que estos tipos de incidentes demuestran que el trabajo de seguridad nunca termina, y que incluso las plataformas confiables pueden ser vulnerables si no se toman las precauciones adecuadas.

Lee también: Alerta de Seguridad Cripto: CZ de Binance Apunta al Envenenamiento de Direcciones Después de una Pérdida de $50 Millones