La popular plataforma de servicios financieros digitales Trust Wallet confirmó este 25 de diciembre que ha sufrido una importante brecha de seguridad en Trust Wallet durante la jornada del jueves. Según informes preliminares, los atacantes lograron sustraer activos valorados en más de 6 millones de dólares a cientos de usuarios. El incidente afecta exclusivamente a la versión 2.68 de la extensión para navegadores web según el equipo oficial.
Expertos en seguridad blockchain, incluyendo al analista ZachXBT, detectaron patrones inusuales de salida de fondos en múltiples carteras de manera simultánea. Los atacantes utilizaron direcciones de recepción variadas para dispersar el capital robado a través de diferentes redes como Bitcoin y Solana. Las víctimas reportaron que sus fondos desaparecieron en cuestión de minutos tras interactuar con la versión comprometida de la herramienta.
Por otro lado, la compañía emitió un comunicado urgente instando a los clientes a desactivar inmediatamente la extensión afectada. Es imperativo actualizar el software a la versión 2.69 para evitar que se produzcan nuevas filtraciones de frases semilla o claves privadas.
Asimismo, la empresa aclaró que los usuarios de la aplicación móvil no corren riesgo alguno en esta ocasión. La vulnerabilidad permitió que los atacantes extrajeran información sensible del navegador de forma automática y sin consentimiento previo del propietario.
La respuesta técnica frente al robo masivo de activos digitales
En cuanto a la ejecución del ataque, se determinó que el código malicioso estaba oculto en una actualización aparentemente legítima del sistema. Los piratas informáticos camuflaron la dirección del código fuente original para recolectar las frases de recuperación de los usuarios desprevenidos durante el proceso. Este tipo de ataques resalta la vulnerabilidad de las extensiones que operan con permisos elevados dentro de los navegadores de internet comerciales.
Por otra parte, los datos analizados por la firma Arkham muestran que los fondos se están moviendo hacia diversas plataformas de intercambio. Los activos sustraídos incluyen Bitcoin, Solana y diversos tokens EVM que están siendo monitoreados por especialistas en rastreo forense digital. El equipo de soporte técnico ya contactó a los afectados para coordinar los pasos a seguir tras este lamentable suceso ocurrido en plena Navidad.
¿Cómo pueden los usuarios proteger sus ahorros ante la creciente sofisticación de los ataques cibernéticos?
Además, la industria ha registrado un aumento significativo en la aparición de extensiones fraudulentas que buscan engañar a los inversores novatos. Existen informes de más de cuarenta billeteras digitales falsas que operan activamente intentando capturar las llaves privadas de personas en todo el mundo.
Por lo tanto, se recomienda verificar siempre los enlaces de descarga directamente desde las fuentes oficiales de cada proyecto de criptomonedas antes de instalar cualquier complemento.
Finalmente, el equipo de desarrollo de Trust Wallet aseguró que están trabajando arduamente para mitigar el impacto total de esta vulneración técnica. La empresa planea publicar un informe detallado sobre las causas principales que permitieron la infiltración del código malicioso en su repositorio oficial.
Sin embargo, la confianza de la comunidad se ha visto golpeada tras la pérdida masiva de activos durante la temporada festiva. Los inversores deben mantener una vigilancia constante sobre sus transacciones y considerar el uso de carteras frías para montos de capital elevados.
