Trust Wallet sufre una brecha de seguridad crítica a través de la extensión de Chrome

Una importante brecha de seguridad ha afectado a los usuarios de Trust Wallet tras una actualización de su extensión para Chrome. Después del lanzamiento de la versión 2.68.0, los usuarios reportaron que sus fondos en criptomonedas estaban siendo drenados rápidamente, en cuestión de minutos después de ingresar las frases de recuperación en la extensión comprometida. La brecha de seguridad afectó los saldos de Bitcoin, Ethereum y BNB, con estimaciones preliminares que sugieren pérdidas por millones. Este incidente ha reavivado las graves preocupaciones sobre los riesgos inherentes a las soluciones de almacenamiento de criptomonedas basadas en navegadores.

Ataque Coordinado Drena Múltiples Carteras

El investigador de blockchain ZachXBT descubrió patrones sospechosos en las transacciones que revelaron la naturaleza organizada de la brecha. Tras la actualización de la extensión, numerosas direcciones de Trust Wallet experimentaron salidas inesperadas en rápida sucesión. En lugar de transferencias graduales, los atacantes movieron fondos completos en transacciones agresivas en segundos a direcciones intermediarias.

El análisis de blockchain mostró un modus operandi claro: los atacantes se dirigieron a ciertos activos (Bitcoin, Ethereum y BNB), vaciando completamente cada cartera y luego redirigiendo los fondos robados a través de múltiples capas de direcciones. La consistencia de estos patrones en decenas de carteras comprometidas indica claramente que fue un ataque coordinado y sistemático, no incidentes aislados.

Lo que hizo que esta brecha de seguridad fuera especialmente preocupante fue la rapidez con la que se ejecutó. Una vez que los usuarios ingresaron sus frases semilla en la extensión maliciosa, la compromisión fue casi instantánea, dejando poca oportunidad para intervenir o detectar mediante sistemas de monitoreo.

Pérdidas Registradas en $4.3 Millones y Más Allá

Los datos disponibles en blockchain rastrean al menos 4.3 millones de dólares en criptomonedas que se movieron desde las carteras comprometidas a direcciones sospechosas asociadas con los atacantes. Sin embargo, esta cifra solo refleja transacciones públicas y incidentes reportados. Los investigadores de seguridad creen que la magnitud real de la brecha puede ser considerablemente mayor, con pérdidas adicionales no reportadas por usuarios que aún no han divulgado su estado comprometido.

ZachXBT identificó direcciones intermediarias clave donde los fondos robados se acumularon antes de dispersarse aún más. El análisis reveló que estas direcciones retiraron activos de numerosas carteras comprometidas y mostraron firmas de transacción prácticamente idénticas, reforzando la evidencia de una coordinación centralizada detrás del ataque.

Respuesta Rápida y Medidas de Recuperación

Reconociendo la gravedad de la situación, el equipo de desarrollo de Trust Wallet actuó rápidamente para contener la brecha. El 26 de diciembre de 2025, emitieron un comunicado oficial aclarando que la vulnerabilidad de seguridad estaba limitada a la versión 2.68.0 de la extensión para Chrome. Inmediatamente aconsejaron a los usuarios desactivar la extensión comprometida y actualizar a la versión 2.69, que incluía parches de seguridad críticos.

La divulgación oficial reconoció la gravedad de la brecha, al tiempo que enfatizó que se estaba llevando a cabo una investigación activa para identificar la causa raíz y prevenir incidentes similares. La rápida implementación del parche, actualizando de 2.68.0 a 2.69, fue un intento de limitar la exposición adicional.

Este incidente subraya la vulnerabilidad persistente inherente a la gestión de criptomonedas basada en navegadores. Aunque las extensiones ofrecen conveniencia, también presentan una superficie de ataque mayor en comparación con las carteras hardware o soluciones de almacenamiento offline. A medida que la industria de las criptomonedas continúa madurando, la brecha que afectó a Trust Wallet sirve como un recordatorio más de la importancia crítica de usar múltiples capas de seguridad y de considerar los compromisos entre accesibilidad y protección al gestionar activos digitales.