Trust Wallet utilidad Chrome versión 2.68 presenta un problema de seguridad: Script oculto que recopila las claves privadas de los usuarios

A mediados de diciembre de 2025, se detectó un incidente de seguridad grave en la versión 2.68 de la extensión Trust Wallet para Chrome. Según informes de víctimas y expertos en seguridad, se encontró un código oculto capaz de recopilar las claves privadas y la seed phrase de los usuarios. Este problema se propagó rápidamente tras la implementación de la versión con errores, desencadenando una crisis sin precedentes en activos de criptomonedas.

Magnitud del daño y velocidad de propagación

Según estadísticas públicas iniciales, el daño total registrado en las primeras 48 a 72 horas oscila entre 6 millones y más de 7 millones de dólares en varias cadenas de bloques. Trust Wallet ha confirmado que reembolsará a todos los usuarios afectados.

La Chrome Web Store indica que esta extensión tiene aproximadamente 1 millón de usuarios, lo que genera un escenario potencial sobre el alcance real del impacto. Sin embargo, el nivel exacto de exposición depende del número de personas que hayan instalado la versión 2.68 y hayan ingresado datos sensibles durante su funcionamiento. La versión 2.69, lanzada el 25 de diciembre, es un parche de emergencia que marca la resolución del problema tras la divulgación pública del incidente.

Mecanismo de ataque: Script oculto y archivo “4482.js”

Los investigadores de seguridad que revisaron el paquete de la versión 2.68 detectaron una lógica sospechosa en un archivo JavaScript. Este código hace referencia a un archivo llamado “4482.js”, que se presume puede transmitir la seed phrase del wallet a un servidor externo. Este método de recopilación se considera uno de los ataques más sofisticados en el ámbito de las extensiones de wallets.

Actualmente, los informes indican que los robos se concentran principalmente en usuarios que ingresaron o recuperaron su seed phrase tras instalar la versión afectada. La seed phrase puede desbloquear direcciones actuales y futuras generadas a partir de ella, convirtiéndose en una vulnerabilidad de máxima prioridad.

Riesgos secundarios: Estafas de suplantación de “fix”

Simultáneamente al incidente principal, los informes de seguridad advierten sobre estafas secundarias. Los atacantes han creado dominios falsos con nombres similares a las páginas oficiales de “solución de problemas”, con el objetivo de engañar a los usuarios para que proporcionen su seed phrase bajo la apariencia de reparación del problema. Para los usuarios, la diferencia entre una actualización legítima y una página falsa de reparación es crucial.

Trust Wallet recomienda no interactuar con mensajes que no provengan de canales oficiales, advirtiendo que los estafadores pueden suplantar a miembros del equipo de soporte durante el proceso de “gestión del incidente”.

Guía urgente para usuarios afectados

Caso 1: Usuarios que nunca ingresaron su seed phrase en la versión 2.68

Estos usuarios solo necesitan actualizar a la versión 2.69 desde Chrome Web Store. Esta actualización elimina cualquier comportamiento malicioso sospechoso del extension. No es necesario realizar pasos adicionales de recuperación.

Caso 2: Usuarios que ingresaron o recuperaron su seed phrase en la instalación de 2.68

Estos usuarios deben considerar que su seed phrase ha sido completamente comprometida. Las acciones inmediatas incluyen:

• Crear una seed phrase nueva en una wallet completamente independiente
• Transferir todos los activos a direcciones generadas con la nueva seed phrase
• Revisar y revocar todas las autorizaciones de tokens cuando sea posible
• Considerar cualquier sistema que haya procesado la seed antigua como sospechoso hasta verificar su seguridad

Estas acciones pueden ser costosas en términos operativos para usuarios minoristas, requiriendo reestablecer posiciones en múltiples cadenas y aplicaciones. En algunos casos, los usuarios deben equilibrar la velocidad de las transacciones con la precisión, ya que los costos de gas y el riesgo de puentes forman parte del proceso de recuperación.

Extensiones en una posición delicada dentro del sistema de seguridad

Las extensiones de wallets ocupan una posición única entre las aplicaciones web y los procesos de firma de transacciones. Cualquier vulneración puede dirigirse a las entradas en las que los usuarios confían para verificar transacciones, creando un punto débil en todo el sistema.

Investigaciones académicas han demostrado que las extensiones maliciosas o comprometidas pueden evadir la censura automática en Chrome Web Store. Según artículos en arXiv sobre detección de extensiones maliciosas, fenómenos como “concept drift” y comportamientos evolutivos pueden reducir la efectividad de los métodos estáticos. Esto se vuelve aún más evidente cuando una actualización de la extensión de wallet sospechosamente recopila secretos mediante código enmarañado.

Perspectivas de pérdida en las próximas semanas

El daño actual aún puede variar por varias razones comunes en investigaciones de robos, incluyendo reportes tardíos de las víctimas, reclasificación de direcciones y mejoras en la observación de transacciones cross-chain. Una proyección realista para las próximas 2 a 8 semanas puede construir escenarios basados en variables medibles:

Impacto en el ecosistema y políticas

El incidente ocurrió en un contexto donde los softwares de criptomonedas dirigidos a usuarios minoristas están bajo mayor supervisión respecto al manejo de secretos en dispositivos múltiples. El robo de fondos de magnitud suficiente para captar la atención de reguladores y grandes plataformas.

El incidente también refuerza la llamada a controlar la integridad de las compilaciones, incluyendo versiones reproducibles, firma de claves y opciones de rollback más claras para parches de emergencia.

Estado del precio de TWT tras el incidente

El mercado de tokens ha reflejado esta información con volatilidad, pero sin una reevaluación unidireccional. Los datos más recientes muestran que el precio de Trust Wallet Token (TWT) actualmente es $0.95, con un aumento del 0.34% en las últimas 24 horas. El máximo del día fue $0.97 y el mínimo $0.88.

A pesar del incidente de seguridad grave, el mercado muestra cierta estabilidad, probablemente por la confianza en el compromiso de Trust Wallet de reembolsar y la rapidez en lanzar parches.

Recomendación final de Trust Wallet

Trust Wallet enfatiza que solo la versión de la extensión Chrome está afectada. Las versiones móviles y otras versiones de la extensión no están comprometidas. La compañía sigue recomendando desactivar inmediatamente la extensión 2.68 y actualizar a 2.69 desde Chrome Web Store. Los usuarios que ingresaron su seed phrase en 2.68 deben considerar que esta ha sido comprometida y transferir sus activos a una wallet nueva creada con una seed phrase diferente. El proceso de reembolso está en marcha, y se compartirán pronto instrucciones detalladas sobre los pasos a seguir.