- Una actualización de la extensión de Chrome de Trust Wallet (v2.68) provocó drenajes rápidos de la cartera a partir del 24 de diciembre.
- Los datos on-chain confirman más de 6 millones de dólares perdidos en redes Ethereum, Bitcoin y Solana en cuestión de horas.
- Trust Wallet reconoció el problema tras más de 30 horas y animó a los usuarios a actualizar a la versión 2.69.
Los fondos de los usuarios comenzaron a desaparecer el 24 de diciembre tras una nueva actualización de la extensión de Chrome de Trust Wallet. Los informes mostraron que la cartera se agotó por completo poco después de que los usuarios introdujeran frases semilla en la extensión del navegador versión 2.68.
Las pérdidas se extendieron entre redes basadas en Ethereum, Bitcoin y Solana. Los datos on-chain confirman transferencias rápidas sin retraso ni staging. Los fondos se retiraron en cuestión de minutos. El investigador de blockchain ZachXBT siguió la actividad y las pérdidas estimadas superiores a 6 millones de dólares en cuestión de horas.
Los fondos robados fueron a varias carteras. Entre ellos, una cartera recién creada aún contiene más de 255 ETH, valorados en unos 750.000 dólares. Más de 12 BTC también pasaron por una sola dirección de Bitcoin.
Trust Wallet confirma incidente de seguridad
Trust Wallet confirmó un incidente de seguridad vinculado a la versión 2.68 de la extensión del navegador. La compañía instó a los usuarios a dejar de usar esa versión y actualizar a la versión 2.69 de inmediato. Los usuarios solo móviles no se vieron afectados. Otras versiones de extensión tampoco se vieron afectadas.
La empresa emitió su primera advertencia pública más de 30 horas después de los primeros informes. Durante ese periodo, las transferencias de fondos continuaron hasta finales del 25 de diciembre.
Trust Wallet no ha publicado una causa técnica completa ni ha confirmado si la actualización en sí misma causó la brecha.
Binance para cubrir pérdidas de usuarios
Changpeng Zhao, fundador de Binance y propietario de Trust Wallet, afirmó que todos los usuarios afectados recibirán el reembolso. Dijo que las pérdidas totales alcanzaron unos 7 millones de dólares y serán cubiertas por el Fondo de Activos Seguros para Usuarios (SAFU) de Binance.
Binance está revisando ahora cómo el comportamiento malicioso pasó las comprobaciones y llegó a los usuarios. Hasta ahora no se han publicado pasos de recuperación ni resultados de auditoría. Los analistas han aconsejado revisar las operaciones, revocar permisos y trasladar los fondos restantes a nuevas carteras con frases semilla frescas.
El incidente ha generado preocupación en torno a las carteras cripto basadas en navegador. Las extensiones de Chrome funcionan con permisos altos. Casos anteriores muestran que una sola mala actualización puede exponer frases semilla o alterar datos de transacciones.
Relacionado: Hackeado en Binance WeChat provoca un aumento del 200% de Mubarakah y Advertencia de problemas de CZ
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
