Trust Wallet vuelve a Chrome tras la explotación - Coinfea

Trust Wallet ha vuelto a la Chrome Web Store tras una retirada temporal causada por el hackeo que comprometió aproximadamente $8.5 millones en activos digitales en diciembre. “La versión 2.71.0 ya está disponible e incluye soporte para códigos de verificación de atención al cliente para ayudar en el proceso de reclamaciones,” dijo la plataforma en X.

En una publicación en X, la directora ejecutiva de Trust Wallet, Eowyn Chen, hizo un llamamiento a la calma el 31 de diciembre. “Algunos habrán notado que la extensión del navegador @trustwallet está temporalmente no disponible en la Chrome Web Store. Encontramos un error en la Chrome Web Store al lanzar una nueva versión que incluye una función para ayudar a los reclamantes de reembolsos a enviar códigos de verificación desde su extensión — esto nos ayuda a verificar mejor la propiedad de la cartera para los usuarios afectados, aparte del hacker/estafador. Google ha reconocido el problema y lo está escalando internamente. Esperamos tenerlo resuelto pronto.”

Trust Wallet regresa tras el ataque de hackeo en las vacaciones

En el hackeo ocurrido en diciembre, los atacantes lanzaron una versión maliciosa 2.68 de la extensión del navegador de Trust Wallet en Nochebuena. Los usuarios desprevenidos quedaron atónitos cuando sus fondos fueron drenados durante un período de aproximadamente dos días entre el 25 y el 26 de diciembre. Según Trust Wallet, 2,520 direcciones de cartera fueron afectadas en varias redes blockchain.

La plataforma de billetera cripto también añadió que tienen una alta confianza en que la explotación está vinculada al ataque en la cadena de suministro de Shai-Hulud en noviembre, que afectó al registro de software npm y a miles de repositorios en toda la industria. Los investigadores de seguridad señalaron que los atacantes demostraron una planificación sofisticada, habiendo preparado su infraestructura para el 8 de diciembre, más de dos semanas antes de desplegar la extensión comprometida.

Investigadores de seguridad de sombrero blanco intentaron mitigar el daño lanzando ataques de denegación de servicio distribuido contra la infraestructura de los atacantes, ayudando a limitar el número de víctimas adicionales tras descubrirse la brecha. Trust Wallet lanzó inicialmente la versión 2.69 para reemplazar la versión comprometida 2.68, instando a los usuarios a descargarla; sin embargo, esa nueva versión presentó un error, como señaló Chen.

Trust Wallet, que es propiedad de Binance pero opera como una entidad separada, aseguró a los usuarios que solo la extensión del navegador fue afectada. Insistió en que las versiones de la aplicación móvil no se vieron afectadas durante todo el incidente. El fundador de Binance, Changpeng Zhao, confirmó el plan de la compañía de reembolsar completamente a todas las víctimas verificadas.

Sin embargo, según Chen, Trust Wallet tuvo que revisar su proceso de reclamaciones para hacerlo más riguroso después de recibir más de 5,000 reclamaciones a pesar de haber identificado solo 2,596 direcciones de cartera afectadas. En una publicación en X con fecha 28 de diciembre, Chen reconoció la cantidad irregular de reclamantes, escribiendo, “Nuestro equipo está trabajando diligentemente para verificar las reclamaciones; combinando múltiples puntos de datos para distinguir a las víctimas legítimas de los actores maliciosos.”