noticias cripto

Última hora: hackean la extensión Chrome de Trust Wallet — 7 millones de dólares robados, reembolsos prometidos

Un ataque supply chain a la extensión Chrome de Trust Wallet provocó pérdidas de 7 M$. CZ promete reembolso total.

Marta Navarro

Marta Navarro

hackeo de Trust Wallet
Categories: Crypto News

Hackeo de Trust Wallet: ¿Qué ocurrió?

Un incidente de seguridad importante que involucró a Trust Wallet fue confirmado el 26 de diciembre de 2025, después de que un ataque a la cadena de suministro comprometiera su extensión para el navegador Chrome.

El ataque se dirigió a la versión 2.68 de la extensión, donde se inyectó código malicioso en una actualización oficial, lo que permitió a los atacantes robar las frases semilla de los usuarios y vaciar las carteras.

Es importante destacar que los usuarios de Trust Wallet solo para móviles no se vieron afectados.

Alcance de las Pérdidas

  • Total de fondos robados: aproximadamente 7 millones de dólares
  • Cadenas afectadas: Bitcoin, Ethereum, Solana
  • Víctimas: cientos de usuarios
  • Pérdidas individuales: oscilaron entre ~50,000 dólares hasta 3.5 millones de dólares por cartera
  • Confirmación en cadena: Los fondos fueron rastreados moviéndose a exchanges por investigadores como ZachXBT y Lookonchain

Se informa que el exploit ocurrió el Día de Navidad (25 de diciembre), antes de ser divulgado públicamente.

Respuesta de Binance y CZ

Changpeng Zhao, fundador de Binance, que es propietario de Trust Wallet, confirmó públicamente que:

Todos los usuarios afectados serán completamente reembolsados.

También aseguró a los usuarios que los fondos y los sistemas centrales permanecen seguros, enfatizando que el problema estaba aislado a la versión comprometida de la extensión del navegador.

Acciones Inmediatas para los Usuarios

Trust Wallet ya ha lanzado la versión 2.69, que elimina el código malicioso. Se recomienda encarecidamente a los usuarios:

  • Desactivar y eliminar inmediatamente la versión 2.68 de la extensión
  • Actualizar solo a la versión 2.69
  • Transferir activos a una cartera completamente nueva
  • Asumir que las frases semilla están comprometidas

Panorama General: El Riesgo de la Cadena de Suministro Regresa

Este incidente es otro recordatorio de que las extensiones de navegador siguen siendo un vector de ataque de alto riesgo, incluso cuando las actualizaciones provienen de fuentes oficiales.

Los expertos en seguridad continúan enfatizando:

  • Usar carteras de hardware para grandes cantidades
  • Evitar mantener fondos a largo plazo en carteras calientes
  • Verificar actualizaciones y anuncios solo a través de canales oficiales
Marta Navarro
Articulo Por

Marta Navarro

Originaria de Valencia, Marta Navarro estudió Estudios Ibéricos en la Universidad Complutense de Madrid. Ha publicado dos novelas históricas y escribe sobre el renacimiento del folklore español en narrativas modernas. Sus escritos capturan el espíritu de la historia española.

También te podría interesar