Trust Wallet sufrió filtración de seguridad en su extensión de Google Chrome, y resultó en el robo de aproximadamente $7 millones en criptomonedas de más de 600 usuarios. El incidente ocurrió el 25 de diciembre, cuando una actualización maliciosa (versión 2.68) permitió la exfiltración de claves privadas, provocando transferencias no autorizadas durante más de 30 horas.
La actualización de la extensión se lanzó el 24 de diciembre y comenzó a drenar fondos al día siguiente. Los activos afectados incluyeron Bitcoin (BTC), Solana (SOL), Ethereum (ETH) y otros tokens basados en EVM. Según investigadores de seguridad que analizaron el paquete, código JavaScript malicioso fue inyectado en la extensión para capturar silenciosamente las claves privadas y frases semilla cuando los usuarios importaban o accedían a sus billeteras en la compilación afectada.
Este tipo de incidente representa un exploit en la cadena de suministro, un ataque que corrompe un componente proporcionado por un proveedor para entregar código malicioso a usuarios. Las frases semilla capturadas —series de palabras legibles que reproducen las claves privadas— otorgaron a los atacantes acceso total a los fondos de las billeteras comprometidas.
Respuesta de Trust Wallet y medidas de mitigación
Se advirtió inmediatamente a los usuarios de la versión 2.68 que desactivaran la extensión y actualizaran a las versiones parcheadas (2.69 o 2.89). El CEO de Binance, Changpeng Zhao, confirmó la cifra de $7 millones en pérdidas y anunció que la empresa reembolsaría completamente a los usuarios afectados a través del Secure Asset Fund for Users (SAFU). Zhao también mencionó que se investiga un «posible trabajo interno» como parte del incidente.
Trust Wallet y equipos relacionados han comunicado los pasos de remediación y publicado actualizaciones para cerrar el vector explotado, mientras continúan las investigaciones sobre la causa raíz del incidente.
El hackeo pone de relieve los riesgos de seguridad en la cadena de suministro que afectan a billeteras basadas en navegador y la vulnerabilidad que las extensiones pueden introducir para los usuarios de custodia propia.
