La extensión del navegador de Trust Wallet ha sido hackeada, y activos criptográficos por valor de 6 millones de dólares han sido comprometidos

La seguridad de las carteras vuelve a sonar la alarma: vulnerabilidad en la versión del navegador de Trust Wallet provoca pérdida masiva de activos

Recientemente, la oficina de Trust Wallet confirmó que su extensión de navegador presenta una vulnerabilidad de seguridad grave, lo que ha llevado a pérdidas sin precedentes para los usuarios. Según el seguimiento del analista en cadena ZachXBT, este incidente ha provocado el robo de más de 6 millones de dólares (aproximadamente 480 millones de rupias indias) en activos criptográficos, afectando a cientos de usuarios. Este evento vuelve a poner en alerta la seguridad de las carteras.

Exposición de detalles de la vulnerabilidad: la versión 2.68 es la más afectada

El problema fue inicialmente divulgado por ZachXBT en la comunidad. Este analista descubrió que los activos de los usuarios de Trust Wallet se estaban perdiendo en gran cantidad en un corto período, con transacciones anómalas que aparecían frecuentemente en la cadena. Tras una investigación, se confirmó que la versión 2.68 de la extensión del navegador tiene una vulnerabilidad clave, permitiendo a los hackers acceder directamente a los permisos de la cartera del usuario.

Es importante destacar que esta vulnerabilidad solo afecta a la versión de la extensión del navegador, los usuarios de la aplicación móvil no se vieron afectados. Trust Wallet emitió rápidamente un aviso de emergencia, solicitando a los usuarios afectados que deshabiliten inmediatamente la versión 2.68 y actualicen a la versión parche 2.69.

Revelación de las técnicas de los hackers: transferencia de activos sucios mediante préstamos relámpago

Según los datos de seguimiento en cadena, los hackers aprovecharon el mecanismo de préstamos relámpago para transferir rápidamente los activos robados. Se ha confirmado que más de 4 millones de dólares en criptomonedas robadas se dirigieron a intercambios centralizados, intentando convertir en efectivo. Esta técnica demuestra un alto nivel de profesionalismo y premeditación por parte de los atacantes.

Este incidente también marca la segunda gran brecha de seguridad en la cartera, tras el evento de vulnerabilidad en WebAssembly en noviembre de 2022 (que causó pérdidas de 170,000 dólares), pero en esta ocasión, el daño ha sido 35 veces mayor.

¿Cómo pueden los usuarios protegerse? Guía oficial en cuatro pasos

Frente a esta situación crítica, la oficina de Trust Wallet ha proporcionado recomendaciones claras de protección:

Paso 1: Actualizar inmediatamente
Actualice la extensión del navegador a la versión más reciente 2.69 para que los parches de seguridad sean efectivos.

Paso 2: Transferir activos
Traslade los activos digitales desde la versión del navegador a la aplicación móvil. Esta última cuenta con autenticación biométrica (huellas dactilares, reconocimiento facial), ofreciendo mayor seguridad.

Paso 3: Revisar periódicamente
Revise las transacciones de su cartera para detectar operaciones anómalas a tiempo. Detectar temprano puede ayudar a limitar pérdidas potenciales.

Paso 4: Seguir los avisos oficiales
Trust Wallet está investigando a fondo el origen del incidente y aún evalúa las posibles compensaciones. Los usuarios deben mantenerse atentos a los próximos anuncios oficiales.

Perspectivas de compensación inciertas: la responsabilidad del sector en prueba

A diferencia del incidente de 2022, en el que Trust Wallet ofreció una compensación total, en esta ocasión, la pérdida de hasta 6 millones de dólares ha generado una gran presión financiera para la compañía. Hasta diciembre de 2025, la empresa no ha publicado un plan oficial de compensación, y muchos usuarios afectados siguen esperando una respuesta clara.

Este evento vuelve a evidenciar los riesgos inherentes a las carteras basadas en navegador como punto de entrada. En comparación, las carteras autoadministradas aún enfrentan riesgos de seguridad, y la demanda por una regulación unificada de los estándares de seguridad en la industria continúa creciendo.

Advertencias y reflexiones: la actualización periódica sigue siendo la mejor defensa

Los dos incidentes de seguridad consecutivos en Trust Wallet muestran que incluso las carteras más conocidas no están exentas de riesgos. Esto envía una advertencia a toda la industria.

Las mejores estrategias de protección para los usuarios incluyen:

• Actualizar regularmente todas las carteras y extensiones
• Utilizar mecanismos de verificación en múltiples capas (biometría, hardware wallets, etc.)
• Diversificar el almacenamiento de activos
• Monitorear continuamente las actividades de transacción
• Seguir los avisos de seguridad oficiales

Este evento también subraya la necesidad de que la industria establezca estándares de seguridad más estrictos y mecanismos de respuesta ante emergencias para proteger los activos de millones de usuarios.