Trust Wallet pasa a la fase de verificación tras el hack de la extensión del navegador en Navidad

2025-12-29 19:25:35

Fuente: DefiPlanet Título original: Trust Wallet pasa a la fase de verificación tras el hackeo de la extensión del navegador en Navidad Enlace original:

Resumen rápido

Trust Wallet confirmó 2,596 carteras afectadas, pero recibió casi 5,000 reclamaciones de reembolso.
El hackeo de la extensión del navegador en Navidad provocó pérdidas de aproximadamente $7M , que serán completamente cubiertas.
Se está llevando a cabo una investigación forense en medio de preocupaciones por una posible participación interna.

Trust Wallet dice que ha entrado en una etapa de verificación en su respuesta al exploit del día de Navidad que afectó su extensión del navegador, tras descubrir una brecha significativa entre el número de carteras afectadas confirmadas y las reclamaciones de reembolso recibidas.

El proveedor de la cartera confirmó que identificó 2,596 direcciones de carteras comprometidas, pero ha recibido casi 5,000 solicitudes de reembolso, lo que genera preocupaciones sobre reclamaciones falsas o duplicadas.

La verificación tiene prioridad sobre la rapidez

La CEO de Trust Wallet, Eowyn Chen, dijo que la compañía ahora se centra en verificar la propiedad de las carteras para garantizar que la compensación llegue a las víctimas legítimas.

“La verificación precisa de la propiedad de la cartera es fundamental para asegurar que los fondos sean devueltos a las personas correctas”, dijo Chen, añadiendo que el equipo está cotejando múltiples puntos de datos para filtrar reclamaciones maliciosas o inválidas.

Chen señaló que, aunque la empresa entiende la urgencia para los usuarios, está priorizando la precisión sobre la velocidad para evitar un mayor abuso del proceso de compensación. Se compartirán actualizaciones adicionales a medida que continúe la verificación.

$7M pérdidas cubiertas tras el compromiso de la extensión

Trust Wallet reveló anteriormente el 26 de diciembre que su extensión del navegador fue comprometida en un ataque dirigido que afectó a usuarios de escritorio, provocando aproximadamente $7 millones en pérdidas.

El propietario del intercambio, cuya plataforma posee Trust Wallet, dijo que todas las pérdidas serían completamente reembolsadas.

La firma de ciberseguridad SlowMist posteriormente reveló que la extensión maliciosa no solo drenó fondos, sino que también exportó información personal de los usuarios, intensificando las preocupaciones sobre la naturaleza del ataque.

Preocupaciones internas y investigación forense en curso

El cofundador de SlowMist, Yu Xian, dijo que el atacante parecía haber planeado el exploit durante semanas y mostró un profundo conocimiento del código fuente de Trust Wallet.

El investigador en cadena ZachXBT estimó anteriormente que cientos de usuarios fueron afectados. Al mismo tiempo, algunos observadores de la industria sugirieron que la capacidad de enviar una actualización maliciosa de la extensión podría indicar acceso más allá de una brecha externa típica.

Trust Wallet no ha confirmado si participaron internos. Chen dijo que la compañía está llevando a cabo una investigación forense más amplia y ya ha formado “hipótesis de trabajo sólidas” para varios casos, aunque algunos datos aún están siendo finalizados.

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.