Actualización sobre el Hackeo de Trust Wallet
El CEO de Binance, Changpeng Zhao, ha asegurado que los fondos están «SAFU» tras el reciente hackeo de Trust Wallet. La compañía utilizará su propio tesoro para reembolsar a las víctimas del robo, que asciende a $7 millones.
Detalles del Incidente
La versión 2.68 de la extensión del navegador de Trust Wallet fue comprometida, y los atacantes aprovecharon una vulnerabilidad en esta versión específica para drenar criptomonedas de las billeteras de los usuarios.
Trust Wallet ha reconocido la brecha de seguridad y ha lanzado una versión corregida (versión 2.69) para solucionar el problema. Los usuarios que estén utilizando la extensión del navegador de Trust Wallet en su versión 2.68 en escritorio están actualmente en riesgo. Se les aconseja no hacer clic en el ícono de la extensión ni intentar abrirla, ya que hacerlo podría activar la explotación y drenar sus fondos.
Magnitud del Robo
PeckShield informó que la magnitud del robo es significativa y mayor de lo inicialmente estimado.
Los primeros informes indicaron que se habían robado $2.8 millones, pero un análisis posterior confirmó que esta cifra podría alcanzar los $6 millones. Los atacantes están moviendo activamente los fondos robados para mezclarlos o retirarlos. Aproximadamente $2.8 millones aún permanecen en las direcciones del atacante a través de Bitcoin, cadenas EVM (Ethereum Virtual Machine) y Solana.
La mayoría de los fondos (más de $4 millones) ha sido enviada a intercambios centralizados, incluyendo $3.3 millones a ChangeNOW, $447,000 a KuCoin y $340,000 a FixedFloat.
Investigación en Curso
Zhao señala que el equipo está investigando cómo los hackers pudieron «enviar una nueva versión» (versión 2.68) a la Chrome Web Store, lo que sugiere que el hackeo fue un compromiso de la línea de lanzamiento. La falla de seguridad probablemente involucró a un empleado comprometido o a un desarrollador rebelde que tenía las credenciales necesarias para impulsar una actualización en la Google Web Store.
