- La extensión Trust Wallet v2.68 vinculada a una posible posible corrupción de la cadena de suministro tras la actualización del 24 de diciembre.
- Los usuarios informaron de agotas de cartera tras importar semillas; pérdidas estimadas por encima de los 6 millones de dólares.
- Trust Wallet confirmó el problema y recomendó actualizar a la versión 2.69; Las aplicaciones móviles no se ven afectadas.
Surgieron preocupaciones de seguridad en torno a la extensión del navegador Trust Wallet después de que informes relacionaran una actualización reciente con posibles accesos no autorizados y drenaje de carteras, lo que provocó advertencias por parte de investigadores de blockchain y desarrolladores centrados en la seguridad. El incidente ha centrado la atención en la versión 2.68 de la extensión, que Trust Wallet confirmó posteriormente que se había visto afectada.
El problema surgió tras alertas del investigador de blockchain ZachXBT, quien afirmó haber recibido mensajes de cientos de usuarios afirmando que sus saldos de cartera habían caído tras importar frases semilla a la extensión del navegador.
Según revisiones técnicas compartidas por desarrolladores, una actualización de la extensión del navegador publicada el 24 de diciembre podría haber introducido código malicioso a través de una posible posible posible corrupción en la cadena de suministro.
Los investigadores que examinan la actualización alegan que un archivo JavaScript recién añadido estaba incrustado en la extensión y parecía estar disfrazado de funcionalidad analítica. Según se informa, el archivo solo se activaba cuando un usuario importaba una frase semilla, tras lo cual transmitía datos sensibles relacionados con la cartera a un dominio externo diseñado para asemejarse a la infraestructura oficial de Trust Wallet .
Indicadores de un posible compromiso en la cadena de suministro
El dominio externo mencionado en los informes se registró supuestamente solo unos días antes del incidente y posteriormente quedó fuera de línea. Los analistas señalaron que la reciente creación del dominio, combinada con el momento de la actualización, generó preocupación de que el incidente pudiera ser el resultado de un ataque coordinado en la cadena de suministro y no de intentos aislados de phishing o errores del usuario.
Análisis en cadena citados por investigadores comunitarios mostraron que los fondos comprometidos pasaban por múltiples direcciones. Este patrón, dijeron, se asocia comúnmente con métodos automatizados de explotación. Las estimaciones públicas compartidas en línea sugieren que las pérdidas podrían superar los 6 millones de dólares, aunque estas cifras no han sido verificadas de forma independiente.
Trust Wallet confirma la resolución del alcance y de los problemas
Más tarde, el 25 de diciembre, Trust Wallet confirmó que el incidente de seguridad se limitó a la extensión de navegador versión 2.68. En un comunicado, la compañía aconsejó a los usuarios desactivar esa versión inmediatamente y actualizar a la versión 2.69, que, según dijo, contiene una solución. Trust Wallet añadió que ninguna otra versión de extensión de navegador ni ninguna de sus aplicaciones móviles se vieron afectadas.
La empresa también declaró que su equipo de soporte había comenzado a contactar con los usuarios afectados y estaba investigando el incidente. No se proporcionaron detalles sobre la causa técnica raíz ni la posible compensación.
Relacionado: Trust Wallet restaura saldos tras un fallo en la sincronización de datos; Fondos seguros
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
