La extensión del navegador de Trust Wallet presenta un problema de seguridad grave que ha causado daños por valor de 6 millones de dólares

Se ha descubierto una vulnerabilidad grave en la extensión del navegador de Trust Wallet, lo que ha provocado que varios usuarios pierdan activos digitales de forma inesperada. La cantidad de daños supera los 6 millones de dólares, y la compañía ha iniciado de inmediato una respuesta de emergencia.

Evolución desde la detección del problema hasta la respuesta

El investigador en cadena ZachXBT señaló anomalías en Telegram, lo que llevó a que el problema de seguridad fuera reconocido públicamente. En su advertencia, se reportó que múltiples usuarios de Trust Wallet estaban experimentando una rápida salida de fondos. Tras esto, una investigación reveló que una vulnerabilidad existía en una versión específica de la extensión de Chrome.

El equipo de investigación de Trust Wallet confirmó que la versión 2.68 de la extensión era la fuente del problema. Por otro lado, los usuarios de la aplicación móvil y aquellos que usaban otras versiones permanecen en un estado seguro.

Magnitud del daño y método de ataque

Según una investigación detallada de ZachXBT, se estima que los atacantes robaron activos por valor de más de 6 millones de dólares. La afectación alcanzó a varios cientos de usuarios. Se dice que los hackers aprovecharon la técnica de flash loans para transferir los fondos robados y que más de 4 millones de dólares fueron enviados a exchanges centralizados.

Esta vulnerabilidad permitió a los atacantes acceder directamente a los activos de los usuarios, provocando una fuga ilícita. La extensión del navegador fue la zona más vulnerable.

Medidas inmediatas que deben tomar los usuarios

Trust Wallet ha publicado las siguientes recomendaciones de seguridad para evitar una mayor expansión del daño:

Primero, los usuarios deben actualizar inmediatamente la extensión a la versión 2.69, que incluye los parches de seguridad más recientes.

Luego, se recomienda transferir los activos digitales a la aplicación móvil, que cuenta con funciones de autenticación biométrica y presenta un menor riesgo de seguridad en comparación con la extensión del navegador.

Además, es importante revisar periódicamente el historial de transacciones de la wallet. Detectar actividades sospechosas a tiempo puede limitar las pérdidas.

Perspectivas de reembolso y antecedentes

Cabe destacar que en noviembre de 2022, Trust Wallet también sufrió una brecha de seguridad. En esa ocasión, una vulnerabilidad en WebAssembly provocó una pérdida de aproximadamente 170,000 dólares, y la compañía compensó a todos los usuarios afectados.

Sin embargo, la magnitud del daño en esta ocasión es mucho mayor, y a diciembre de 2025 no se ha anunciado ningún plan oficial de reembolso. Los afectados esperan una comunicación clara por parte de la empresa. Debido a la escala de las pérdidas, la decisión de reembolsar puede tomar tiempo.

Mensaje de advertencia para toda la industria

Este incidente vuelve a subrayar la importancia de realizar actualizaciones de seguridad de forma oportuna. Además, revela que las técnicas de los atacantes se vuelven cada vez más sofisticadas.

Lo que los usuarios deben hacer es mantener actualizados regularmente su software, diversificar sus activos y monitorear continuamente sus transacciones. Especialmente cuando utilizan wallets basados en navegador, estas precauciones son imprescindibles.

Este evento puede reactivar el debate sobre los riesgos de las soluciones custodiales en la industria. La revisión y fortalecimiento de los estándares de seguridad se vuelven indispensables para el desarrollo futuro del sector.