CZ: Trust Wallet compensará la pérdida de 7 millones de dólares causada por el hackeo navideño

La extensión del navegador Trust Wallet v2.68 ha sido reportada con una vulnerabilidad de seguridad que ha llevado al robo de aproximadamente 7 millones de dólares en fondos de los usuarios. CZ, fundador de Binance, ha declarado que Trust Wallet compensará en su totalidad las pérdidas de los usuarios afectados y ha hecho un llamado a los usuarios que utilizan esta versión para que tomen medidas inmediatas para garantizar la seguridad de sus carteras. Los usuarios de Trust Wallet enfrentaron un ataque de vulnerabilidad cuidadosamente planificado en Navidad, que resultó en una pérdida de aproximadamente 7 millones de dólares. Se informa que el ataque a la vulnerabilidad ya había sido planificado desde principios de diciembre. La empresa de seguridad cibernética SlowMist también afirmó que estas extensiones maliciosas han estado exportando información personal de los usuarios. Trust Wallet publicó previamente en X que la versión 2.68 de su extensión de navegador había sido afectada por un incidente de seguridad que impactaba a los usuarios de escritorio, recomendando a los usuarios actualizar a la versión 2.69. Noticias relacionadas: La extensión del navegador Trust Wallet sufre vulnerabilidad, fondos de usuarios robados por más de 6 millones de dólares El cofundador de Binance, CZ, en una publicación en X el viernes, afirmó que los fondos perdidos serán compensados, “Actualmente, este ataque ha causado una pérdida de 7 millones de dólares. Se compensará. La seguridad de los fondos de los usuarios no está en riesgo”. Además, mencionó que el equipo de Trust Wallet todavía está investigando cómo los hackers lograron enviar una nueva versión.

Hasta ahora, $7m afectados por este hackeo. @TrustWallet cubrirá. Los fondos de los usuarios están SAFU. Agradecemos su comprensión por cualquier inconveniente causado. 🙏

El equipo todavía está investigando cómo los hackers pudieron enviar una nueva versión.

— CZ 🔶 BNB (@cz_binance) 26 de diciembre de 2025

Las vulnerabilidades en las carteras de criptomonedas representan una amenaza cada vez más grave para los inversores en activos digitales. Según datos de Chainalysis, en 2025 se han robado más de 3.400 millones de dólares, siendo el incidente de Bybit en febrero el que causó aproximadamente 1.500 millones de dólares en pérdidas. En 2025, los incidentes de robo en carteras personales aumentaron a 158,000, afectando a 80,000 víctimas diferentes, aunque el monto total robado (713 millones de dólares) ha disminuido en comparación con 2024. Noticias relacionadas: Progreso en la investigación del robo de 1.4 mil millones de dólares en Bybit: casi el 28% del flujo de monedas “interrumpido”, y 3.84% de los activos congelados con éxito La vulnerabilidad de Trust Wallet genera preocupación en la industria de las criptomonedas El fundador de SlowMist, Yu Xian, publicó que observó que los planificadores del ataque a Trust Wallet comenzaron a prepararse ya el 8 de diciembre.

La versión con puerta trasera de la extensión del navegador Trust Wallet es la 2.68.0, y la corregida es la 2.69.0. Al comparar, se muestran las diferencias entre el código normal y el código con puerta trasera, como en la imagen.

El código con puerta trasera añade un PostHog para recopilar toda la información privada de los usuarios de la cartera (incluyendo las frases mnemónicas) y enviarla al servidor del atacante api.metrics-trustwallet[.]com.

Línea de tiempo estimada: los atacantes comenzaron a prepararse al menos desde el 8.12… pic.twitter.com/FOLjD6aPar

— Cos(Yu Xian)😶‍🌫️ (@evilcos) 26 de diciembre de 2025

Yu Xian señaló que la versión con puerta trasera de la extensión del navegador Trust Wallet es la 2.68.0, y la corregida es la 2.69.0. Comparó las diferencias entre el código normal y el código con puerta trasera, diciendo: “El código con puerta trasera añadió un PostHog para recopilar toda la información privada de los usuarios de la cartera (incluyendo las frases mnemónicas) y enviarla al servidor del atacante api.metrics-trustwallet[.]com. La línea de tiempo estimada: los atacantes comenzaron a prepararse al menos desde el 8.12 (8 de diciembre), lograron insertar la puerta trasera el 22 de diciembre y comenzaron a transferir fondos en Navidad, por lo que fue descubierta”. Algunos expertos del sector sugieren que esta vulnerabilidad podría estar relacionada con actividades internas, ya que los atacantes pudieron enviar una nueva versión de Trust Wallet en el sitio web, “este tipo de ‘hackeo’ no es natural. Es muy probable que haya sido un acto interno”.

En la comunidad, alguien comentó: “Seguramente fue un miembro del equipo (el culpable)”. CZ también expresó que esta posibilidad existe. SlowMist además señaló que los atacantes “están muy familiarizados con el código fuente de la extensión Trust Wallet”, lo que les permitió implementar el código con puerta trasera necesario para recopilar información sensible de los usuarios.