Trust Wallet confirma problema de seguridad tras la desaparición de fondos de usuarios

Trust Wallet ha confirmado un incidente de seguridad que involucra la versión 2.68 de su extensión de navegador, tras reportes de pérdidas de fondos no autorizadas. La compañía declaró que el problema se limitó a esta versión específica y no afectó sus aplicaciones móviles u otras plataformas.

El investigador de blockchain ZachXBT estimó que las pérdidas de los usuarios totalizaron aproximadamente $7 millones. El incidente ganó atención después de que varios usuarios reportaron fondos faltantes poco después de interactuar con la versión afectada de la extensión.

Investigación en Curso mientras se Identifican Miles de Billeteras

El 28 de diciembre, la CEO de Trust Wallet, Eowyn Chen, dijo que la compañía aún estaba investigando el incidente y trabajando para verificar a los usuarios afectados. Según Chen, el equipo ha identificado hasta ahora 2.596 direcciones de billetera conectadas al problema, mientras que se han presentado aproximadamente 5.000 solicitudes de devolución.

Chen señaló que un número significativo de reclamaciones presentadas eran duplicadas o potencialmente fraudulentas. Para abordar esto, Trust Wallet está cruzando múltiples fuentes de datos para confirmar casos legítimos antes de emitir compensación.

Los hallazgos preliminares sugieren que el incidente pudo haber involucrado interacciones maliciosas o acceso no autorizado vinculado específicamente al entorno de la extensión del navegador, en lugar de una violación directa de los sistemas centrales de Trust Wallet. Las billeteras basadas en navegador generalmente están más expuestas a intentos de phishing, scripts maliciosos y extensiones comprometidas, lo que puede llevar a vulnerabilidades de claves privadas o de firma si los usuarios aprueban sin saberlo transacciones dañinas.

Trust Wallet enfatizó que la explotación no se originó en sus aplicaciones móviles y reiteró que el problema estaba aislado. La compañía dijo que resolver las reclamaciones verificadas y publicar un desglose técnico completo de lo ocurrido siguen siendo prioridades principales mientras continúa la investigación.