La brecha en la extensión de Chrome de Trust Wallet drena más de $6M en fondos de usuarios

Fuente: CoinEdition Título original: La brecha en la extensión de Chrome de Trust Wallet drena más de $6M en fondos de usuarios Enlace original: https://coinedition.com/trust-wallet-chrome-extension-breach-drains-over-6m-in-user-funds/

• Una actualización de la extensión de Chrome de Trust Wallet (v2.68) provocó drenajes rápidos de fondos a partir del 24 de diciembre.
• Los datos en cadena confirman la pérdida de más de $6 millones en redes Ethereum, Bitcoin y Solana en pocas horas.
• Trust Wallet reconoció el problema después de más de 30 horas y pidió a los usuarios que actualizasen a la versión 2.69.

Los fondos de los usuarios comenzaron a desaparecer el 24 de diciembre tras una nueva actualización de la extensión de Chrome de Trust Wallet. Los informes mostraron drenajes completos de las carteras poco después de que los usuarios introdujeran frases semilla en la versión 2.68 de la extensión del navegador.

Las pérdidas se extendieron a través de redes basadas en Ethereum, Bitcoin y Solana. Los datos en cadena confirman transferencias rápidas sin retraso ni staging. Los fondos se movieron en minutos. El investigador de blockchain ZachXBT rastreó la actividad y estimó pérdidas por encima de $6 millones en pocas horas.

Los fondos robados fueron a varias carteras. Entre ellas, una cartera recién creada aún posee más de 255 ETH, por valor de aproximadamente $750,000. También se movieron más de 12 BTC a través de una sola dirección de Bitcoin.

Trust Wallet Confirma Incidente de Seguridad

Trust Wallet confirmó un incidente de seguridad vinculado a la versión 2.68 de la extensión del navegador. La compañía instó a los usuarios a dejar de usar esa versión y actualizarse a la 2.69 de inmediato. Los usuarios solo en móvil no fueron afectados. Otras versiones de la extensión tampoco.

Hemos identificado un incidente de seguridad que afecta únicamente a la versión 2.68 de la extensión del navegador Trust Wallet. Los usuarios con la extensión 2.68 deben desactivar y actualizar a la 2.69.

La compañía emitió su primera advertencia pública más de 30 horas después de los primeros informes. Durante ese período, las transferencias de fondos continuaron hasta la noche del 25 de diciembre.

Trust Wallet no ha publicado una causa técnica completa y no ha confirmado si la actualización en sí causó la brecha.

Cierta Head Exchange cubrirá las pérdidas de los usuarios

El fundador de una cierta head exchange y propietario de Trust Wallet afirmó que todos los usuarios afectados recibirán reembolsos. Dijo que las pérdidas totales alcanzaron aproximadamente $7 millones y serán cubiertas por el Fondo de Activos Seguros para Usuarios (SAFU) de la exchange.

La exchange está revisando cómo el comportamiento malicioso pasó las verificaciones y llegó a los usuarios. Hasta ahora no se han publicado pasos de recuperación ni resultados de auditorías. Los analistas han aconsejado revisar transacciones, revocar permisos y mover los fondos restantes a nuevas carteras con frases semilla nuevas.

El incidente ha generado preocupaciones sobre las carteras de criptomonedas basadas en navegador. Las extensiones de Chrome se ejecutan con permisos elevados. Casos pasados muestran que una sola actualización maliciosa puede exponer frases semilla o alterar datos de transacción.