Usuarios de Trust Wallet sorprendidos al vaciarse sus fondos tras actualización de la extensión

• XTrust Wallet confirma una falla de seguridad en la extensión del navegador versión 2.68.
• Los usuarios reportan drenajes repentinos de billetera y se les insta a actualizar a la versión 2.69.

Después de actualizar su extensión del navegador, varios usuarios de Trust Wallet reportaron que sus fondos fueron drenados repentinamente. El problema surgió cuando ZachXBT destacó una ola de reportes de usuarios afirmando que sus fondos desaparecieron justo después de instalar la última actualización de la extensión de Chrome. Una simple actualización que debería haber sido inofensiva en cambio expuso una debilidad, dejando a varios usuarios luchando después de que sus activos desaparecieran.

El rastreo inicial de las direcciones del robo muestra más de cien usuarios de Trust Wallet afectados y más de $6 millones drenados hasta ahora.

Trust Wallet Responde a la Falla de la Extensión

Trust Wallet, a través de su cuenta oficial de X, admitió que algo andaba mal con la extensión del navegador 2.68. Enfatizaron que el problema existía solo en esa versión en particular, señalando que la App de Móvil y otras versiones de la extensión no fueron afectadas. Sin embargo, este alivio no tranquilizó completamente a los usuarios, ya que algunos fondos ya se habían perdido.

Además, lanzaron la versión 2.69 como una actualización de emergencia e instaron a los usuarios a actualizar inmediatamente para evitar más riesgos.

Aunque la causa exacta aún está bajo investigación, los analistas han descubierto código sospechoso en el archivo JavaScript de la extensión versión 2.68 que puede activarse cuando los usuarios ingresan una frase semilla.

No solo eso, sino que también hubo indicios de que la extensión había contactado un dominio externo recién creado, alimentando aún más la especulación de actividad sospechosa. En este punto, instaron a los usuarios que habían importado frases semilla a esa versión a mover inmediatamente sus activos a una nueva billetera.

Por otro lado, este incidente es irónico dado que Trust Wallet ha estado introduciendo activamente innovaciones para hacer las cosas más fáciles para los usuarios en los últimos tiempos. A mediados de diciembre, informamos que Trust Wallet introdujo soporte para patrocinio de gas en Ethereum, permitiendo a los usuarios realizar intercambios sin tener que poseer ETH.

Luego, el 12 de diciembre, también cubrimos una asociación entre Revolut y Trust Wallet que permite compras instantáneas de cripto directamente en la autocustodia de los usuarios en la Unión Europea.

Además, a principios de diciembre, destacamos el lanzamiento de Mercados de Predicción directamente dentro de la app de Trust Wallet para deportes, política y cripto, todos los cuales funcionan en la cadena, permitiendo a los usuarios gestionar sus posiciones sin tener que mover activos fuera de sus billeteras personales.