Han surgido preocupaciones de seguridad en torno a la extensión del navegador de Trust Wallet el 25 de diciembre, después de que el investigador de blockchain ZachXBT señalara actividad sospechosa potencialmente vinculada a una actualización reciente, lo que provocó advertencias de desarrolladores y cuentas enfocadas en seguridad.
Según publicaciones que circulan en X, el problema puede derivarse de un presunto compromiso de la cadena de suministro introducido en una actualización de la extensión del navegador del 24 de diciembre.
El código recién agregado dentro de la extensión podría extraer silenciosamente datos sensibles de la billetera cuando los usuarios importan una frase de recuperación. Las afirmaciones sugieren que esto ha llevado al vaciado inmediato de billeteras.
Presuntas acusaciones de código malicioso y extracción de datos de Trust Wallet
Los desarrolladores que examinan la extensión alegan que un archivo JavaScript agregado en la actualización contiene lógica disfrazada como analítica.
Se dice que el código se activa específicamente cuando se importa una frase de recuperación. Luego transmite silenciosamente datos relacionados con la billetera a un dominio externo diseñado para parecerse a la infraestructura oficial de Trust Wallet.
Según los informes, el dominio referenciado se registró hace solo unos días y desde entonces ha quedado fuera de línea.
Los investigadores argumentan que su creación reciente y el momento de la actualización de la extensión generan preocupaciones sobre un ataque coordinado a la cadena de suministro en lugar de phishing del lado del usuario.
Los usuarios informan vaciado de billeteras tras importar frases de recuperación
Múltiples usuarios han informado que sus billeteras fueron vaciadas poco después de importar frases de recuperación en la extensión del navegador de Trust Wallet.
Las estimaciones compartidas públicamente sugieren que se pueden haber perdido más de $2 millones. Aunque estas cifras no han sido verificadas de forma independiente.
Los analistas indican que los fondos se enrutaron a través de múltiples direcciones, un patrón más comúnmente asociado con la explotación automatizada que con errores aislados del usuario.
El alcance parece limitado a la extensión del navegador
En esta etapa, no hay indicios de que las aplicaciones móviles de Trust Wallet estén afectadas.
Las advertencias que circulan en línea se centran específicamente en la extensión del navegador. Aquí es donde los mecanismos de actualización y las dependencias de terceros presentan un mayor riesgo para la cadena de suministro.
Se recomienda a los usuarios no importar frases de recuperación en la extensión del navegador de Trust Wallet hasta que se proporcione mayor aclaración.
Aún no hay respuesta oficial de Trust Wallet
Al momento de escribir esto, Trust Wallet no ha emitido ninguna respuesta pública, aclaración o aviso de seguridad que aborde las acusaciones.
No ha habido confirmación ni negación de las afirmaciones, ni ningún anuncio de una extensión, reversión o parche de emergencia.
Investigación en curso
Los investigadores han enfatizado que la situación permanece bajo investigación activa. No se deben sacar conclusiones hasta que el código de la extensión y la actividad relacionada en cadena hayan sido completamente revisados.
Si se confirma, el incidente representaría un grave compromiso de la cadena de suministro.
Esta es una clase de ataque que difiere significativamente del phishing o los errores del lado del usuario. Además, históricamente ha resultado en pérdidas rápidas y a gran escala en todo el ecosistema cripto.
Reflexiones Finales
- Las acusaciones apuntan a un riesgo potencialmente grave de la cadena de suministro que afecta a las extensiones de billeteras, subrayando cómo las actualizaciones de código pueden convertirse en un vector de ataque crítico si se ven comprometidas.
- Sin respuesta aún de Trust Wallet, los usuarios e investigadores dependen de la investigación independiente mientras continúa el escrutinio en torno al incidente.
Fuente: https://ambcrypto.com/zachxbt-flags-suspected-trust-wallet-extension-issue-as-users-report-drained-funds/
