La extensión del navegador de Trust Wallet enfrenta preocupaciones de seguridad debido a un presunto compromiso de la cadena de suministro en su actualización del 24 de diciembre, que potencialmente permite que código malicioso extraiga frases de recuperación y vacíe carteras. Los usuarios reportan más de $2 millones en pérdidas, con advertencias de evitar importar frases de recuperación hasta que se resuelva.
-
Se sospecha ataque a la cadena de suministro en actualización reciente
-
El código añadido el 24 de diciembre puede transmitir datos sensibles a dominios falsos.
-
Más de $2 millones en pérdidas potenciales por vaciado de carteras, según reportes no verificados de analistas de blockchain.
Alerta de seguridad de la extensión del navegador de Trust Wallet: Código malicioso pone en riesgo el vaciado de carteras. Evita importar frases de recuperación ahora, mantente seguro en cripto. Conoce detalles y precauciones. (142 caracteres)
¿Cuál es el problema de seguridad de la extensión del navegador de Trust Wallet?
El problema de seguridad de la extensión del navegador de Trust Wallet surgió el 25 de diciembre cuando el investigador de blockchain ZachXBT destacó actividad sospechosa en una actualización reciente. Este potencial compromiso de la cadena de suministro involucra código que podría robar silenciosamente frases de recuperación durante las importaciones, llevando al vaciado de carteras. No se ha emitido respuesta oficial de Trust Wallet mientras continúan las investigaciones.
¿Cómo funciona el presunto código malicioso en Trust Wallet?
El presunto código malicioso en la extensión del navegador de Trust Wallet fue introducido mediante una actualización el 24 de diciembre. Según reportes de investigadores de seguridad, un archivo JavaScript disfrazado de analíticas se activa al importar una frase de recuperación. Transmite datos de la cartera a un dominio recién registrado que imita la infraestructura oficial, que desde entonces se desconectó. Los datos de blockchain muestran patrones de fondos enrutados a través de múltiples direcciones, indicando explotación automatizada. Expertos como los citados por ZachXBT enfatizan que esta configuración apunta a un ataque coordinado, no simple phishing. Incidentes históricos de cadena de suministro, como los que afectaron otras herramientas cripto, han causado millones en pérdidas, subrayando la necesidad de actualizaciones vigilantes. Los usuarios que importaron frases de recuperación después de la actualización reportaron vaciados inmediatos, con estimaciones que exceden los $2 millones en reclamos no verificados del análisis en cadena.
Preguntas Frecuentes
¿Es segura la extensión del navegador de Trust Wallet para importar frases de recuperación?
La extensión del navegador de Trust Wallet no se recomienda para importar frases de recuperación en este momento debido al presunto código malicioso en la actualización del 24 de diciembre. Los expertos en seguridad aconsejan evitarla hasta que Trust Wallet proporcione un aviso oficial o parche. Utiliza apps de móvil, que no muestran signos de compromiso, para proteger tus activos.
¿Qué debo hacer si usé la extensión del navegador de Trust Wallet recientemente?
Si has usado recientemente la extensión del navegador de Trust Wallet, especialmente para importar frases de recuperación, monitorea tu cartera de cerca y transfiere fondos a una nueva cartera segura inmediatamente. Habilita la autenticación de dos factores donde sea posible y evita más interacciones con la extensión. Consulta herramientas en cadena para cualquier actividad no autorizada, y espera actualizaciones de Trust Wallet para pasos de resolución.
Puntos Clave
- Riesgos de cadena de suministro en extensiones: Las actualizaciones pueden introducir vulnerabilidades si están comprometidas, destacando la importancia de pausar nuevas funciones durante alertas.
- Limitado a la versión del navegador: Las apps de móvil permanecen sin afectar, permitiendo a los usuarios continuar operaciones en plataformas verificadas sin interrupción.
- Investigaciones en curso: Las revisiones independientes de investigadores como ZachXBT son cruciales; los usuarios deben confiar en actualizaciones basadas en hechos en lugar de reportes no confirmados.
Conclusión
El problema de seguridad de la extensión del navegador de Trust Wallet plantea preguntas críticas sobre la integridad de la cadena de suministro en carteras cripto, con el presunto código malicioso potencialmente habilitando extracción masiva de datos y pérdidas superiores a $2 millones. Mientras las investigaciones de expertos en blockchain proceden sin una respuesta oficial de Trust Wallet, priorizar prácticas seguras como usar apps de móvil es esencial. Mantenerse informado a través de fuentes confiables ayudará a proteger activos en el panorama cripto en evolución—considera revisar la seguridad de tu cartera hoy para tranquilidad.
Fuente: https://en.coinotag.com/suspected-supply-chain-attack-hits-trust-wallet-browser-extension
