Compra criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
NEW
Sin liquidación forzosa antes del vencimiento, ganancias apalancadas sin preocupaciones
Acuñación de GUSD
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
Promociones
Centro de actividades
Participa en las actividades y gana grandes premios de dinero y merchandising exclusivo
Referido
20 USDT
Gana un 40•% de comisión o hasta 500•USDT en recompensas
Anuncio
Anuncios de nuevos listados, actividades, actualizaciones, etc.
Blog de Gate
Artículos del sector de las criptomonedas
Servicios VIP
Grandes descuentos en tarifas
Prueba de Reservas
Gate garantiza el 100 % de prueba de reservas
Afiliados
¡Consigue comisiones exclusivas y gana una alta rentabilidad!
Gestión de activos
NEW
Solución integral para la gestión de activos
Institucional
NEW
Soluciones profesionales de activos digitales para instituciones
Transferencia bancaria OTC
Deposita y retira fiat
Programa de bróker
Reembolsos generosos mediante API
Gate Vault
Mantén tus activos seguros
Extensión del navegador Trust Wallet v2.68 Brecha: $8.5M drenados, 2,520 carteras afectadas y plan de reembolso
Fuente: CryptoTale Título original: Trust Wallet Issues Update on Browser Extension v2.68 Hack Enlace original: https://cryptotale.org/trust-wallet-issues-update-on-browser-extension-v2-68-hack/ Trust Wallet ha emitido una actualización detallada tras que una extensión maliciosa del navegador comprometiera las carteras de los usuarios. El incidente involucró una versión no autorizada de la extensión del navegador Trust Wallet v2.68 publicada en la Chrome Web Store entre el 24 y el 26 de diciembre de 2025, después de que los atacantes explotaran credenciales de publicación filtradas.
Lo que confirmó Trust Wallet
Según Trust Wallet, los atacantes publicaron una versión manipulada de la extensión del navegador v2.68 que eludió los procesos internos de aprobación y revisión. El atacante utilizó una clave API filtrada de Chrome Web Store para publicar la extensión externamente.
La extensión maliciosa permitía acceder a datos sensibles de la cartera, lo que facilitaba a los atacantes ejecutar transacciones sin autorización del usuario una vez abiertas las carteras. Trust Wallet enfatizó que el incidente solo afectó a los usuarios que iniciaron sesión durante la ventana de tiempo especificada.
La compañía tiene una alta confianza en que el incidente está relacionado con el ataque Sha1-Hulud de noviembre de 2025—una brecha en la cadena de suministro a nivel de la industria que comprometió paquetes npm en múltiples sectores. Durante ese incidente, se expusieron secretos del desarrollador de Trust Wallet en GitHub, incluyendo acceso al código fuente de la extensión y credenciales de publicación. Los atacantes usaron este acceso para preparar una versión modificada basada en el código anterior de la extensión que hacía referencia a dominios controlados por los atacantes, diseñados para recopilar datos de las carteras.
Alcance del impacto
Solo los usuarios de la extensión del navegador v2.68 que iniciaron sesión entre el 24 y el 26 de diciembre fueron afectados. Los usuarios que iniciaron sesión después del 26 de diciembre a las 11:00 UTC no se vieron afectados. Los usuarios de la aplicación móvil y otras versiones de la extensión del navegador no fueron impactados.
Trust Wallet identificó 2,520 direcciones de carteras vaciadas durante el incidente, con activos robados por un valor aproximado de 8,5 millones de dólares en varias cadenas de bloques. Los investigadores vincularon esas pérdidas a 17 direcciones de carteras controladas por el atacante. Sin embargo, esas direcciones también drenaron fondos de usuarios que no usaban Trust Wallet, y los investigadores continúan rastreando carteras adicionales fuera de la lista confirmada.
Respuesta y plan de reembolso
Trust Wallet revertió la extensión y lanzó una versión limpia etiquetada como v2.69, mientras desactivaba las credenciales de publicación y restringía el acceso a la implementación. La respuesta incluyó coordinación con socios de análisis de blockchain e investigadores que ayudaron a detectar actividades sospechosas en las carteras y a interrumpir la infraestructura del atacante.
Trust Wallet confirmó que reembolsará voluntariamente a los usuarios afectados. La compañía ha identificado 2,520 carteras verificadas elegibles para reembolso. Sin embargo, recibió más de 5,000 reclamaciones, lo que genera preocupaciones sobre la verificación. Como resultado, la compañía enfatizó la verificación estricta de propiedad combinando múltiples puntos de datos y revisiones manuales de casos para prevenir fraudes.
Trust Wallet anunció el desarrollo de una herramienta de verificación en la extensión del navegador v2.70 para ofrecer validación adicional a los usuarios afectados. Se aconsejó a los usuarios afectados mover los fondos a carteras recién creadas. La actualización también detalló mejoras de seguridad en curso, incluyendo controles de acceso más estrictos, monitoreo mejorado y rotación de credenciales. Las investigaciones continúan activas y las actualizaciones se seguirán comunicando a través de canales oficiales.