Brecha en la extensión de Trust Wallet: $4.3M desaparecen cuando una actualización de Chrome sale mal

Un incidente de seguridad crítico afectó a los usuarios de Trust Wallet tras el lanzamiento de la versión 2.68.0 de la extensión de Chrome a finales de diciembre. Horas después del despliegue de la actualización, múltiples cuentas experimentaron drenajes rápidos de fondos en criptomonedas principales como Bitcoin, Ethereum y BNB. La brecha destacó la vulnerabilidad de las soluciones de billetera basadas en navegador y planteó serias preguntas sobre los protocolos de seguridad detrás de las actualizaciones de billetera.

Los Drenajes se Despliegan a Velocidad

El investigador en cadena ZachXBT documentó las consecuencias de lo que pareció ser un ataque coordinado. Los saldos de las billeteras se desplomaron inmediatamente después de que las frases semilla se importaran a la extensión actualizada. A diferencia de los drenajes gradientes típicos de cuentas, estas transferencias no mostraron preparación ni retrasos temporales. En cambio, los explotadores movieron activos robados rápidamente a través de múltiples direcciones receptoras, creando un patrón de enrutamiento complejo que vinculaba numerosas billeteras comprometidas entre sí.

La superficie de ataque fue notablemente amplia. Los poseedores de Bitcoin, Ethereum y BNB reportaron pérdidas, con datos de blockchain revelando estructuras de transacciones consistentes en los casos reportados. La ventana de explotación pareció concentrarse alrededor de las horas inmediatamente posteriores al lanzamiento de la extensión, sugiriendo que los atacantes habían anticipado la vulnerabilidad o actuaron tras su descubrimiento con precisión de tiempo.

El Rastro En Cadena Apunta a un Impacto de $4.3 Millones

El análisis de blockchain indicó que más de $4.3 millones en activos fluyeron desde billeteras afectadas. Esta cifra, obtenida de transferencias públicamente visibles en cadena rastreadas por ARKHAM, representa la pérdida documentada mínima basada en compromisos de cuentas reportados. El alcance real del incidente podría resultar mayor a medida que más usuarios afectados se presenten.

La investigación de ZachXBT identificó varias direcciones de billetera que funcionaron como puntos de recolección de los fondos robados:

• 0x3b09A3c9aDD7D0262e6E9724D7e823Cd767a0c74
• 0x463452C356322D463B84891eBDa33DAED274cB40
• 0xa42297ff42a3b65091967945131cd1db962afae4

Estas direcciones recibieron transferencias desde docenas de billeteras comprometidas, indicando oportunismo de hackers memético o una operación de robo más organizada aprovechando la vulnerabilidad sistemáticamente.

El Silencio de Trust Wallet y Preguntas

Al momento de la publicación, Trust Wallet no había realizado ninguna declaración pública oficial reconociendo la brecha o dirigiéndose a los usuarios afectados. La empresa no ha confirmado si la actualización de la extensión de Chrome fue la causa directa ni ha proporcionado estrategias de mitigación. No se han anunciado orientaciones de recuperación ni pasos de remediación.

La falta de transparencia genera preocupaciones sobre si los desarrolladores comprendieron plenamente los riesgos introducidos por la versión 2.68.0. La cronología permanece centrada en el 24 de diciembre, cuando la actualización problemática se puso en vivo, aunque la vulnerabilidad técnica precisa detrás de los drenajes no ha sido explicada por la plataforma.

Para usuarios que mantengan activos en Trust Wallet u extensiones de navegador similares, el incidente subraya la importancia de revisar las prácticas de seguridad antes y después de actualizaciones principales.