Actores maliciosos han robado fondos por valor de más de $7 millones de Trust Wallet de Binance tras un ingenioso hackeo en el exchange sin custodia. Mientras se realiza un análisis posterior, el fundador de Binance, Changpeng Zhao (CZ), ha confirmado que la billetera reembolsará a los usuarios afectados por el hackeo.
Trust Wallet Pierde $7 Millones en Brecha de Seguridad
Según un anuncio oficial, Trust Wallet ha sufrido un compromiso del sistema que afecta a una versión específica de su extensión de navegador web. Según el comunicado, la brecha impactó solo la versión 2.68 de la extensión de navegador de Trust Wallet, mientras que los usuarios solo móviles y otras extensiones de navegador fueron declaradas seguras.
Los hallazgos preliminares indican que actores maliciosos lanzaron una versión maliciosa de la extensión de navegador de Trust Wallet como una actualización, evadiendo las barreras de seguridad. Una teoría en desarrollo es que los hackers insertaron código que contenía una URL externa en una actualización de archivo de extensión legítima diseñada para robar frases de recuperación.
El fundador de Binance, CZ, no descartó la posibilidad de un informante interno trabajando con los hackers para enviar una nueva versión de la extensión de navegador.
Al momento de la publicación, el equipo confirmó que más de $7 millones se han visto afectados negativamente por la brecha de seguridad. En una publicación en X, CZ reveló que Trust Wallet reembolsará a los usuarios por las pérdidas sufridas como resultado del incidente, añadiendo que se está llevando a cabo una investigación completa.
"Hasta ahora, $7 millones afectados por este hackeo. Trust Wallet cubrirá", dijo CZ. "El equipo todavía está investigando cómo los hackers pudieron enviar una nueva versión."
Mientras tanto, el equipo ha emitido una guía para los usuarios para ayudar a prevenir más pérdidas. Una advertencia instó a los usuarios afectados a no abrir la extensión de navegador Trust Wallet v2.68 en sus dispositivos de escritorio. En su lugar, los usuarios deben seguir un procedimiento específico para actualizar sus extensiones a la última versión, 2.69.
Una Racha de Hackeos
Esta no es la primera vez que Trust Wallet cae víctima de actores maliciosos. En 2023, Trust Wallet confirmó que ciertas billeteras creadas a través de su extensión de navegador contenían una vulnerabilidad de seguridad, resultando en pérdidas de seis cifras para varios usuarios.
A principios de 2024, un servicio de atención al cliente de terceros implementado por Trust Wallet sufrió un compromiso de datos. Aunque las claves privadas y los fondos no se vieron afectados negativamente, algunos datos de contacto de usuarios fueron expuestos.
A principios de mes, la cuenta de WeChat del co-CEO de Binance, Hi Ye, fue hackeada por actores maliciosos que promocionaban una meme coin de BNB. Mientras tanto, CoinDCX de India sufrió una pérdida de casi $45 millones por una explotación de vulnerabilidad a mediados de 2025, uniéndose a una larga racha de exchanges lidiando con hackeos alarmantes.
Fuente: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
