Trust Wallet abre compensación de $7M tras exploit de Chrome que filtra frases de recuperación

Trust Wallet ha abierto un proceso formal de compensación para los usuarios afectados por un incidente de seguridad que involucra su extensión del navegador Chrome, después de que un código malicioso incrustado en una actualización reciente provocara la exposición de frases semilla de billeteras y la pérdida de millones de dólares en criptoactivos.

La compañía dijo el viernes que los usuarios afectados ahora pueden presentar reclamos a través de un formulario de soporte oficial alojado en el portal de Trust Wallet.

El proceso de reclamos requiere que los usuarios proporcionen detalles básicos de identificación, incluida su dirección de correo electrónico y país de residencia, junto con las direcciones de billetera comprometidas, direcciones sospechosas de atacantes y hashes de transacciones relevantes.

Trust Wallet dijo que está priorizando las revisiones de todos los envíos y se ha comprometido a compensar a cada víctima verificada del incidente.

Trust Wallet Contacta a las Víctimas Mientras los Estafadores Explotan las Consecuencias de la Brecha

En una declaración publicada en X el 26 de diciembre, Trust Wallet reconoció la interrupción causada por la brecha y dijo que su equipo de soporte ya había comenzado a contactar a los usuarios impactados.

La compañía agregó que cada caso requiere una verificación cuidadosa para garantizar precisión y seguridad y prometió proporcionar actualizaciones continuas a medida que avance el proceso.

Al mismo tiempo, Trust Wallet advirtió a los usuarios que permanezcan vigilantes contra estafas en línea, señalando un aumento en formularios de compensación falsos, cuentas de soporte suplantadas y mensajes directos no solicitados que circulan en Telegram y otras plataformas.

El anuncio de compensación siguió a la confirmación de la brecha el 25 de diciembre, cuando Trust Wallet reveló que solo la versión 2.68 de su extensión del navegador Chrome se vio afectada.

El investigador de blockchain ZachXBT llamó la atención sobre el incidente después de que múltiples usuarios reportaran salidas de fondos no autorizadas poco después de instalar la actualización.

Trust Wallet luego instó a los usuarios que ejecutan la versión comprometida a deshabilitarla inmediatamente y actualizar a la versión 2.69.

Según ZachXBT, el número de víctimas ascendió a cientos en cuestión de horas, con más de $6 millones desviados a través de varias blockchains, incluidos Bitcoin, Solana y redes compatibles con EVM.

Varios usuarios dijeron que sus billeteras fueron vaciadas en cuestión de minutos, con una cuenta en X que afirmó pérdidas superiores a $300,000, aunque ZachXBT luego marcó esa cuenta específica como sospechosa.

Cómo una Actualización de Extensión de Chrome se Convirtió en un Robo de Billetera

Los investigadores y usuarios informaron que la extensión maliciosa parecía legítima cuando se instalaba a través del proceso normal de actualización de Chrome.

Sin embargo, el código incrustado permitió a los atacantes extraer las frases de recuperación de los usuarios, permitiendo el acceso inmediato a sus fondos.

Un usuario advirtió que simplemente importar una frase semilla a la extensión desencadenaba el vaciado instantáneo de la billetera.

Las extensiones del navegador normalmente operan con permisos elevados, dándoles acceso a páginas web, almacenamiento y datos de navegación, lo que las convierte en un objetivo poderoso para los atacantes cuando se abusa de ellas.

Trust Wallet dijo que los usuarios de la app de móvil y aquellos que ejecutan otras versiones de su extensión de navegador no se vieron afectados. La extensión de Chrome en sí tiene aproximadamente un millón de usuarios, según su listado en la Web Store.

En una publicación separada, Changpeng Zhao, el fundador de Binance, que adquirió Trust Wallet en 2018, confirmó que todas las pérdidas verificadas serían cubiertas. Zhao estimó el monto total afectado en alrededor de $7 millones y dijo que los fondos de los usuarios serían reembolsados.

El incidente se produce en medio de un aumento más amplio de exploits relacionados con billeteras en toda la industria cripto.

Según Chainalysis, más de $3.4 mil millones fueron robados desde enero hasta principios de diciembre de 2025, con un solo compromiso en febrero en Bybit representando casi la mitad de ese total.

Los compromisos de billeteras personales han crecido de manera constante en los últimos años, aumentando de poco más del 7% del valor robado en 2022 a más de un tercio en 2025, excluyendo el ataque de Bybit.

Las plataformas centralizadas, aunque comprometidas con menos frecuencia, también han experimentado pérdidas cada vez mayores vinculadas a brechas de claves privadas.