El fundador de Trust Wallet y CZ prometen reembolsar los 7 millones de dólares perdidos en el hackeo del día de Navidad

Trust Wallet se ha comprometido a cubrir aproximadamente $7 millones en fondos de clientes perdidos en un ataque del día de Navidad, confirmó su fundador, Changpeng Zhao, en la plataforma social X. La repentina brecha ha sacudido parte de la comunidad cripto. Aún así, la rápida garantía de Zhao tiene como objetivo calmar los nervios y restaurar la confianza en la popular billetera de autocustodia.

El incidente se desarrolló el 25 de diciembre, cuando una versión comprometida de la extensión del navegador de Trust Wallet fue utilizada para drenar activos de las billeteras de los usuarios. 

Las investigaciones tempranas sugieren que el código malicioso estaba activo en la versión 2.68 de la extensión, provocando transferencias no autorizadas a través de múltiples blockchains, incluyendo Ethereum, Bitcoin y Solana. En cuestión de horas, los datos en cadena mostraron que los fondos estaban siendo desviados hacia direcciones desconocidas, con pérdidas que rápidamente se aproximaban a los $7 millones.

En una publicación en X el viernes, Zhao enfatizó que "los fondos de los usuarios están SAFU", usando el popular acrónimo de la industria cripto para Secure Asset Fund for Users. Dijo que Trust Wallet reembolsará a los usuarios afectados por sus pérdidas. El equipo continúa investigando exactamente cómo los atacantes pudieron cargar y distribuir la extensión comprometida.

El proveedor de la billetera también describió la brecha como limitada a la extensión del navegador. Trust Wallet instó a los usuarios a desactivar la versión comprometida inmediatamente y actualizar a la versión corregida, versión 2.69, disponible a través de la Chrome Web Store oficial.

Los usuarios de la aplicación móvil y aquellos que usan otras versiones de la extensión supuestamente no se vieron afectados.

Cómo se desarrolló el ataque a Trust Wallet

Los investigadores de seguridad y analistas en cadena han comenzado a reconstruir una línea de tiempo del ataque. Los signos iniciales de preparación por parte de los actores de amenaza se remontan a principios de diciembre, según la empresa de ciberseguridad SlowMist. Sus informes indican que el código malicioso fue incorporado en la construcción de la extensión antes de salir en vivo, lo que sugiere un ataque cuidadosamente planificado en lugar de un simple ataque automatizado.

Una vez activo el día de Navidad, la extensión comprometida recopiló datos sensibles del usuario, incluidas las frases de recuperación, y los transmitió a un servidor remoto controlado por los atacantes. Las víctimas que importaron una frase de recuperación en la extensión vieron sus billeteras vaciadas en cuestión de minutos, incluso si habían seguido prácticas de seguridad comunes.

A través de la comunidad cripto, los investigadores en cadena señalaron cientos de billeteras afectadas por la brecha. El rápido movimiento de activos a través de servicios de mezcla complicó los esfuerzos para rastrear los fondos robados, haciendo que los esfuerzos de recuperación de activos fueran desafiantes.

El mercado más amplio sintió el impacto de la noticia, llegando en un momento en que los precios de las criptomonedas ya estaban bajo presión. A pesar del tamaño relativamente modesto de la pérdida en comparación con los hackeos masivos de exchanges este año, el incidente ha atraído un nuevo escrutinio a la infraestructura de billeteras basadas en navegador y la seguridad de la cadena de suministro.

Mientras tanto, la promesa pública de Zhao de cubrir las pérdidas tenía la intención de asegurar a los usuarios que el incidente no resultaría en una pérdida financiera personal. Su mensaje enfatizó que los fondos afectados serán reembolsados de las reservas de Trust Wallet, y que el problema parece estar confinado a la extensión comprometida.

Algunos observadores de la industria han planteado preguntas sobre cómo la versión maliciosa pasó por la revisión y fue distribuida a través de canales oficiales.

Hay sugerencias tempranas de que la brecha puede involucrar un compromiso de la cadena de suministro o incluso conocimiento interno, dado cómo el código alterado pudo introducirse en la versión oficial. Estas sugerencias han generado debate en foros y plataformas sociales, con algunos usuarios expresando preocupaciones sobre los controles internos y procesos de revisión.

Trust Wallet ha respondido priorizando el lanzamiento de la extensión corregida y pidiendo a los usuarios que actualicen inmediatamente. También se ha recomendado que los afectados generen nuevas frases de recuperación y migren activos a entornos seguros.

La publicación El fundador de Trust Wallet, CZ, promete reembolsar $7 millones perdidos en el hackeo del día de Navidad apareció por primera vez en Technext.