Incidente de Seguridad en Trust Wallet
Trust Wallet ha confirmado un incidente de seguridad relacionado con la versión 2.68 de su extensión de navegador, tras informes de pérdidas de fondos no autorizadas. La compañía declaró que el problema estaba limitado a esta versión específica y no afectó a sus aplicaciones móviles ni a otras plataformas.
Pérdidas Estimadas
El investigador de blockchain ZachXBT estimó que las pérdidas de los usuarios totalizaron aproximadamente 7 millones de dólares. El incidente ganó atención después de que varios usuarios informaran sobre fondos desaparecidos poco después de interactuar con la versión afectada de la extensión.
Investigación en Curso
El 28 de diciembre, la CEO de Trust Wallet, Eowyn Chen, indicó que la compañía aún estaba investigando el incidente y trabajando para verificar a los usuarios afectados. Según Chen, el equipo ha identificado hasta ahora 2,596 direcciones de billetera conectadas al problema, mientras que aproximadamente 5,000 solicitudes de reembolso han sido presentadas.
Chen señaló que un número significativo de las reclamaciones presentadas eran duplicadas o potencialmente fraudulentas. Para abordar esto, Trust Wallet está cruzando múltiples fuentes de datos para confirmar los casos legítimos antes de emitir compensaciones.
Detalles del Incidente
Los hallazgos preliminares sugieren que el incidente puede haber involucrado interacciones maliciosas o acceso no autorizado vinculado específicamente al entorno de la extensión del navegador, en lugar de una violación directa de los sistemas centrales de Trust Wallet.
Las billeteras basadas en navegador son generalmente más vulnerables a intentos de phishing, scripts maliciosos y extensiones comprometidas, lo que puede llevar a vulnerabilidades de claves privadas o de firma si los usuarios aprueban sin saber transacciones dañinas.
Compromiso de Trust Wallet
Trust Wallet enfatizó que la explotación no se originó en sus aplicaciones móviles y reiteró que el problema estaba aislado. La compañía afirmó que resolver las reclamaciones verificadas y publicar un desglose técnico completo de lo ocurrido son prioridades principales mientras continúa la investigación.
