Trust Wallet Hackeado: Qué Deben Hacer los Usuarios de Cripto Ahora

Trust Wallet dice que un "incidente de seguridad" afectó solo una parte de su conjunto de productos: la extensión del navegador Chrome en la versión 2.68. Si eres un usuario que solo usa móvil, la compañía dice que no estás afectado. Si estás en cualquier otra versión de la extensión, la compañía dice que tampoco estás afectado. El problema, según las propias palabras de Trust Wallet, está estrictamente delimitado, incluso si las consecuencias no se sienten de esa manera cuando estás mirando una dirección vaciada.

La primera alerta pública surgió el 25 de diciembre a través del investigador on-chain ZachXBT, quien publicó una advertencia en Telegram de que "varios usuarios de Trust Wallet han reportado que los fondos fueron drenados de las direcciones de billetera en las últimas horas".

Él enfatizó que "la causa raíz exacta no ha sido determinada", luego señaló una coincidencia incómoda: "la extensión de Chrome de Trust Wallet lanzó una nueva actualización ayer". En el mismo mensaje, pidió a las víctimas que le enviaran mensajes directos en X para que pudiera "actualizar la lista de direcciones de robo a continuación a medida que verifico más", y comenzó a publicar presuntos destinos de robo en múltiples cadenas. Su lista incluía múltiples direcciones EVM y una dirección de Solana.

Trust Wallet Confirma el Hackeo

La empresa de billetera confirmó posteriormente el incidente en X. "Hemos identificado un incidente de seguridad que afecta solo a la Extensión del Navegador de Trust Wallet versión 2.68. Los usuarios con la Extensión del Navegador 2.68 deben deshabilitarla y actualizar a 2.69", escribió la compañía, dirigiendo a los usuarios a la lista oficial de Chrome Web Store.

Agregó: "Tenga en cuenta: Los usuarios que solo usan móvil y todas las demás versiones de extensión del navegador no están afectados". La publicación cerró con el tipo de línea que todos los equipos de seguridad terminan escribiendo tarde o temprano: "Entendemos lo preocupante que es esto y nuestro equipo está trabajando activamente en el problema. Seguiremos compartiendo actualizaciones tan pronto como sea posible".

Luego la orientación se volvió más urgente y más específica. Trust Wallet advirtió a los usuarios que no habían actualizado a 2.69: "por favor no abran la Extensión del Navegador hasta que hayan actualizado. Esto puede ayudar a garantizar la seguridad de su billetera y prevenir problemas adicionales".

En un seguimiento, detallaron un procedimiento paso a paso que se reduce a: no abrir la extensión, ir a la página de extensiones de Chrome para Trust Wallet, desactivarla si aún está activa, habilitar el modo Desarrollador, presionar "Actualizar" y confirmar que está en la versión 2.69 antes de hacer cualquier otra cosa. No es glamoroso, pero es accionable, que es lo que importa cuando estás en modo de incidente.

Mientras los reclamos y contrarreclamos circulaban, la firma de ciberseguridad PeckShield puso una cifra temprana en dólares sobre el daño. "El exploit de Trust Wallet ha drenado más de $6M en criptos de las víctimas", escribió PeckShield, añadiendo que mientras aproximadamente "~$2.8M de los fondos robados permanecen en las billeteras del hacker (Bitcoin/EVM/Solana), la mayor parte – más de $4M en criptos – ha sido enviada a CEXs", con un desglose de "~$3.3M a ChangeNOW, ~$340K a Fixed Float, y ~$447K a Kucoin".

Un punto de presión más surgió rápidamente: compensación. ZachXBT dijo: "Actualmente tengo muchas víctimas preocupadas contactándome por DM, así que ¿puede su equipo aclarar si ofrecerán alguna compensación para los usuarios de la Extensión del Navegador de Trust Wallet?" Trust Wallet no respondió eso directamente en público. En cambio, respondió que su equipo de soporte al cliente ya estaba en contacto con los usuarios afectados con respecto a los próximos pasos y dirigió a las personas a comunicarse a través de su canal de soporte.

Entonces, ¿qué deberían hacer los usuarios ahora, en términos simples? Si está en la versión de extensión 2.68, la instrucción de Trust Wallet es dejar de usarla tal como está: deshabilitarla y actualizar a 2.69 antes de volver a abrirla. Si cree que fue afectado, la compañía está dirigiendo a los usuarios al soporte, mientras que el investigador independiente ZachXBT está solicitando reportes para ayudar a mapear los flujos de robo.

ACTUALIZACIÓN: El fundador de Binance, Changpeng Zhao, confirmó a través de X que los usuarios serán compensados por el hackeo. "Hasta ahora, $7m afectados por este hackeo. Trust Wallet lo cubrirá. Los fondos de los usuarios están SAFU. Agradezco su comprensión por cualquier inconveniente causado. El equipo aún está investigando cómo los hackers pudieron enviar una nueva versión", escribió Zhao hoy.

Al momento de la publicación, la capitalización total del mercado cripto se situaba en $2.95 billones.