Trust Wallet anuncia $7M reembolso por hackeo de la extensión del navegador, Zhao lo confirma

Trust Wallet Explota y causa una pérdida de $7 millones en el hack del día de Navidad

El día de Navidad, los usuarios de Trust Wallet, una popular cartera de criptomonedas propiedad de Binance, sufrieron una brecha de seguridad significativa que resultó en pérdidas estimadas de aproximadamente $7 millones. El incidente, que había sido planificado meticulosamente desde principios de diciembre, se dirigió a la extensión del navegador de escritorio de la cartera, versión 2.68, comprometida por un ataque orquestado. Trust Wallet ha instado desde entonces a los usuarios a actualizar a la versión 2.89 para mitigar riesgos adicionales.

Puntos clave

Los atacantes implantaron una puerta trasera en la extensión de escritorio de Trust Wallet, lo que les permitió transferir fondos y recopilar información de los usuarios.

El CEO de Binance, Changpeng Zhao, aseguró que los fondos afectados serán reembolsados, enfatizando el compromiso de la compañía con la seguridad de los usuarios.

Expertos de la industria sugieren participación interna y destacan la naturaleza sofisticada de la brecha, ya que el atacante demostró un conocimiento considerable del código fuente de Trust Wallet.

El ataque subraya las amenazas crecientes en el espacio de activos digitales, particularmente en lo que respecta a vulnerabilidades en la seguridad de las carteras personales.

Tickers mencionados: N/A

Sentimiento: Negativo

Impacto en el precio: Negativo. La explotación resalta vulnerabilidades de seguridad persistentes y amenazas dentro del ecosistema cripto.

Idea de inversión (Not Financial Advice): Mantener. Los inversores deben esperar más actualizaciones sobre las medidas de seguridad de la cartera antes de tomar decisiones.

Contexto del mercado: A medida que aumentan los robos en carteras digitales, se vuelve fundamental fortalecer los protocolos de seguridad y la vigilancia de la industria para proteger los activos de los usuarios.

Detalles de la brecha en Trust Wallet

Trust Wallet anunció la brecha mediante una publicación en redes sociales, revelando que el incidente de seguridad comprometió la extensión del navegador versión 2.68, afectando a usuarios de escritorio. Los atacantes habían estado desarrollando la explotación desde el 8 de diciembre, con la implantación exitosa de una puerta trasera el 22 de diciembre. Según Yu Xian, experto en seguridad blockchain y cofundador de SlowMist, el atacante comenzó a transferir los fondos robados el 25 de diciembre. El código malicioso también recopiló información personal de los usuarios, transmitiéndola a un servidor externo.

Fuente: Chainalysis.com

El detective en cadena ZachXBT confirmó que cientos de usuarios de Trust Wallet fueron afectados por la brecha. Varios insiders de la industria expresaron preocupaciones por una posible participación interna, especialmente porque el atacante logró enviar una versión actualizada de la extensión de la cartera en el sitio web oficial de Trust Wallet. Anndy Lian, asesor intergubernamental en blockchain, especuló que la actividad interna era muy probable, destacando la sofisticación del ataque. El CEO de Binance, Changpeng Zhao, compartió esta opinión, afirmando que la brecha fue “muy probablemente” un trabajo interno.

Un análisis adicional indicó que el atacante demostró un conocimiento profundo del código fuente de la cartera, facilitando la implementación de la puerta trasera. Los investigadores de seguridad advierten que estas brechas, cada vez más impulsadas por actividades internas, representan una amenaza creciente para la seguridad y la confianza en las carteras cripto.

El incidente genera una discusión más amplia sobre las medidas de seguridad en la industria y la importancia de la transparencia para proteger a los usuarios de amenazas tácticas en constante evolución en el espacio de activos digitales.

Este artículo fue publicado originalmente como Trust Wallet Announces $7M Refund for Browser Extension Hack, Zhao Confirms on Crypto Breaking News – tu fuente confiable para noticias de cripto, noticias de Bitcoin y actualizaciones de blockchain.