La billetera Trust sufre un ataque de hackers: 7 millones de dólares en activos robados, la oficina oficial inicia una compensación total

Fuente: TokenPost Título original: Trust Wallet, inicio de compensación total por daño de hacking de 100 millones de won… incidente de exposición de frase semilla Enlace original: https://www.tokenpost.kr/news/cryptocurrency/319317

Resumen del incidente

Trust Wallet fue hackeado a través de una extensión del navegador Chrome, robándose aproximadamente 7 millones de dólares (unos 100 mil millones de won) en activos criptográficos. La billetera ha iniciado un proceso de compensación total para las víctimas. El ataque se originó en un código malicioso oculto en la actualización de la versión 2.68 de la extensión.

Detalles del incidente

Trust Wallet ha anunciado que ha iniciado el proceso de compensación para las víctimas. Este ataque provocó la filtración de las frases semilla de varias billeteras, transfiriendo activos criptográficos por valor de decenas de millones de dólares. El analista de blockchain ZachXBT fue el primero en detectar el incidente, y los usuarios reportaron que los activos se drenaron rápidamente tras la actualización.

Trust Wallet ha establecido un canal dedicado para solicitudes de compensación. Las víctimas deben presentar un formulario con información como correo electrónico, país de residencia, dirección de la billetera afectada, dirección del atacante y hashes de transacciones relacionadas. La compañía promete revisar prioritariamente las solicitudes y realizar compensaciones rápidas tras verificar la identidad y las pérdidas.

Las autoridades advierten a los usuarios sobre enlaces falsos de compensación y cuentas suplantadas, especialmente en plataformas como Telegram, donde la difusión de información de phishing puede causar daños adicionales.

Contexto técnico

El ataque se llevó a cabo mediante la actualización regular de la extensión Chrome. Los usuarios que actualizaron automáticamente a la versión 2.68 desde la tienda oficial de Chrome tuvieron en su dispositivo un código malicioso oculto que recopila las frases semilla y las envía a los servidores de los hackers. Algunos usuarios reportaron que, tras ingresar la frase semilla, el saldo de la billetera se vació inmediatamente.

Las extensiones del navegador tienen permisos elevados de acceso a páginas web y almacenamiento local, por lo que en caso de un incidente de seguridad, el impacto puede ser mayor. Trust Wallet ha pedido a los usuarios afectados que deshabiliten inmediatamente esa versión y ha lanzado la versión 2.69. Los usuarios de aplicaciones móviles y de versiones anteriores no están afectados por este incidente.

Contexto de la industria

Este incidente forma parte del aumento de robos en billeteras de criptomonedas en 2025. Según datos de Chainalysis, entre enero y principios de diciembre de 2025, el total de robos en activos criptográficos alcanzó aproximadamente 3.4 mil millones de dólares, y la proporción de billeteras personales hackeadas creció más de 5 veces en comparación con hace tres años. Las billeteras personales y las extensiones de navegador se han convertido en objetivos de ataque más frecuentes que los intercambios centralizados.

Este incidente destaca los riesgos asociados a extensiones con alta cuota de mercado: una sola actualización puede inutilizar cientos de billeteras. También pone en duda la credibilidad de los procesos de revisión de código y gestión de lanzamientos de los equipos de desarrollo de proyectos.

Recomendaciones de seguridad

1. Actualizar inmediatamente: Actualizar la extensión Chrome a la versión 2.69 o superior
2. Guardar la frase semilla: Nunca ingresar la frase semilla en línea, usar almacenamiento offline
3. Precaución: Evitar hacer clic en enlaces de compensación fuera de canales oficiales y estar alerta a información de phishing

Definiciones relacionadas

Frase semilla (Seed Phrase): Secuencia de palabras confidencial utilizada para recuperar billeteras de criptomonedas; su exposición implica la pérdida total de seguridad.

SAFU: Siglas de “Secure Asset Fund for Users”, un fondo de protección de activos para los usuarios.