La extensión de Chrome de Trust Wallet sufre una brecha de seguridad importante, las pérdidas superan los $4.3 millones

Una importante brecha de seguridad ha comprometido la extensión de Trust Wallet para Chrome, exponiendo a los usuarios a pérdidas financieras significativas. Tras el lanzamiento de la versión 2.68.0, numerosos titulares de wallets reportaron que sus criptomonedas fueron drenadas rápidamente después de importar frases semilla en la extensión comprometida. El incidente evidenció vulnerabilidades críticas en las soluciones de wallets basadas en navegador y ha generado preocupaciones generalizadas en la comunidad cripto sobre los protocolos de seguridad en extensiones.

El Ataque Se Desarrolla: Ataques Coordinados a Múltiples Activos

El investigador de blockchain ZachXBT realizó una investigación exhaustiva sobre la brecha de seguridad y descubrió un patrón de ataque altamente coordinado. La ofensiva se dirigió específicamente a las tenencias de Bitcoin, Ethereum y BNB en varias wallets comprometidas. Lo que distinguió esta brecha fue la naturaleza agresiva del ataque: en lugar de extraer fondos de forma gradual, los perpetradores vaciaron balances completos en una sola transacción en segundos tras el compromiso.

El análisis de las transacciones reveló una operación sofisticada. Tras vaciar cada wallet, los activos robados fueron redistribuidos rápidamente a múltiples direcciones intermediarias. Esta estrategia de redistribución tenía dos objetivos: ocultar las trazas de los fondos y complicar los esfuerzos de rastreo por parte de las autoridades y los investigadores de seguridad. Los patrones secuenciales de transacciones observados en diferentes cuentas comprometidas sugieren una orquestación cuidadosa por parte de los atacantes.

Rastreo del Dinero: Pérdidas Confirmadas por $4.3 Millones

La investigación de ZachXBT identificó direcciones principales que acumulaban fondos de decenas de wallets comprometidas, estimando pérdidas documentadas en aproximadamente $4.3 millones. Sin embargo, esta cifra solo incluye transacciones públicamente rastreables y incidentes reportados explícitamente. El daño real probablemente supera este umbral, ya que muchos usuarios afectados no han divulgado inmediatamente sus pérdidas.

La investigación detectó características distintivas en las direcciones controladas por los atacantes: patrones de retiro consistentes, consolidación sistemática de activos y movimientos rápidos de fondos hacia otras direcciones. Estas firmas comportamentales fortalecen la conclusión de que una operación coordinada, y no múltiples incidentes independientes, fue responsable del compromiso.

Respuesta de Trust Wallet y Parche de Seguridad

Reconociendo la gravedad de la situación, el equipo de desarrollo de Trust Wallet emitió una declaración oficial a finales de 2025, identificando públicamente la causa raíz como una vulnerabilidad de seguridad específica de la versión 2.68 del Extensión del Navegador. La declaración enfatizó que este problema no afectaba otras plataformas o implementaciones de Trust Wallet.

El equipo dio instrucciones inmediatas a los usuarios afectados: desactivar la extensión comprometida de inmediato y actualizar a la versión 2.69, que incluía el parche de seguridad necesario. Este proceso de respuesta rápida—identificación de la vulnerabilidad, desarrollo de la solución y su lanzamiento—demuestra la urgencia con la que el equipo de Trust Wallet abordó la brecha. Además, se comprometieron a continuar investigando para entender cómo se explotó la vulnerabilidad y prevenir incidentes similares.

Implicaciones para la Seguridad en Extensiones de Navegador

Esta brecha ha reavivado debates críticos sobre los riesgos inherentes a las wallets de criptomonedas basadas en navegador. A diferencia de las wallets de hardware o aplicaciones instaladas localmente, que tienen exposición limitada a la red, las extensiones operan dentro del contexto del navegador y tienen acceso a información sensible como las frases semilla cuando los usuarios las ingresan.

El incidente evidenció un desafío fundamental: incluso proyectos bien considerados como Trust Wallet pueden enfrentar vulnerabilidades inesperadas. La frase semilla—que funciona como la clave maestra para todos los fondos de la wallet—se vuelve especialmente vulnerable cuando se escribe en cualquier aplicación, incluyendo extensiones de navegador. Los usuarios que ingresan sus frases semilla en extensiones comprometidas entregan esencialmente el control total de sus activos a los atacantes.

Lecciones de Seguridad y Recomendaciones para Usuarios

La brecha de Trust Wallet subraya varios principios de seguridad críticos para los titulares de criptomonedas:

Nunca compartas frases semilla: Las frases semilla nunca deben ingresarse en ninguna aplicación en línea, incluyendo extensiones de navegador, a menos que sea absolutamente necesario y tras verificar la legitimidad de la aplicación.

Verifica las fuentes de las extensiones: Siempre descarga las extensiones desde fuentes oficiales. Las extensiones fraudulentas que parecen legítimas representan el mayor riesgo.

Considera alternativas: Las wallets de hardware o soluciones de gestión de claves offline ofrecen una seguridad mucho mayor para grandes cantidades de criptomonedas.

Monitorea tus cuentas de forma proactiva: La supervisión regular en la blockchain para detectar transacciones salientes inesperadas puede ayudar a detectar compromisos antes de sufrir pérdidas sustanciales.

Esta brecha de seguridad es un recordatorio contundente de que el ecosistema cripto sigue siendo objetivo de atacantes sofisticados, y los usuarios deben mantener prácticas de seguridad vigilantes para proteger sus activos digitales.