El hack de Trust Wallet se agrava mientras CZ sugiere posible implicación interna

Las consecuencias del hack de la extensión de Trust Wallet para Chrome se intensificaron el 26 de diciembre después de que Changpeng Zhao (CZ) opinara públicamente, sugiriendo que la violación podría haber involucrado a un empleado interno.

El comentario llegó después de que Trust Wallet confirmara que aproximadamente 7 millones de dólares en fondos de los usuarios han sido afectados hasta el momento.

Acceso interno como línea clave de investigación

CZ señaló que Trust Wallet reembolsará completamente a los usuarios afectados y recalcó que los fondos de los clientes siguen estando seguros.

Sin embargo, agregó que los investigadores aún están analizando cómo una actualización comprometida de la extensión pudo pasar los controles de distribución, mencionando que una implicación interna es “lo más probable”.

La declaración aumentó las preocupaciones sobre el acceso interno y la gestión de actualizaciones, en lugar de solo un ataque externo.

Trust Wallet confirmó después que el incidente afectó solo a la versión 2.68 de la extensión de navegador, reiterando que los usuarios móviles y otras versiones no fueron afectados.

La empresa dijo que está finalizando los procedimientos de reembolso y proporcionará instrucciones claras a los usuarios afectados.

Mientras tanto, los usuarios deben estar atentos ante posibles intentos de phishing que se hagan pasar por soporte oficial.

La posible participación de un interno ha llamado especialmente la atención dentro de la comunidad cripto enfocada en la seguridad. Las extensiones de navegador requieren llaves de firma, credenciales de desarrollador y procesos de aprobación para publicar actualizaciones.

Para que una versión maliciosa o comprometida se distribuya a través de la Chrome Web Store oficial, los investigadores normalmente buscan una posible filtración de credenciales o acceso interno directo. Ambos escenarios apuntan a debilidades en la seguridad operativa en vez de una vulnerabilidad típica del software.

Estos riesgos no son solo teóricos. En el último año, varios incidentes de extensiones de navegador de alto perfil han surgido por cuentas de desarrolladores secuestradas o canales de publicación comprometidos.

El token TWT cae brevemente antes de recuperarse

La reacción del mercado reflejó la incertidumbre. El token nativo de Trust Wallet, TWT, experimentó una fuerte venta tras los primeros reportes el 25 de diciembre.

Sin embargo, los precios se estabilizaron y repuntaron el 26 de diciembre después de la confirmación de que las pérdidas fueron limitadas y se emitirán reembolsos.

Aunque Trust Wallet actuó rápidamente para contener el incidente, el episodio refleja un reto más amplio de la industria.

A medida que los monederos cripto dependen cada vez más de las extensiones de navegador, la seguridad en las actualizaciones y la gestión del riesgo interno están surgiendo como superficies clave de ataque y no como preocupaciones secundarias.

El post El hack de Trust Wallet se agrava mientras CZ sugiere posible implicación interna fue visto por primera vez en BeInCrypto.