Brecha de seguridad en la extensión del navegador Trust Wallet: $7M en pérdidas, los usuarios serán compensados

Fuente: Cryptonews Título Original: Trust Wallet extension exploit a possible insider job, victims to be compensated Enlace Original: https://crypto.news/trust-wallet-extension-exploit-a-possible-insider-job-victims-to-be-compensated/ Varios usuarios de un servicio de billetera importante han sido afectados por un problema de seguridad crítico que involucra la versión 2.68 de su extensión para Chrome. La empresa ha confirmado que los usuarios afectados serán compensados.

Resumen del Incidente de Seguridad

• Se confirmó un incidente de seguridad vinculado a la versión 2.68 de la extensión para Chrome
• El investigador en cadena ZachXBT alertó sobre el problema después de que varios usuarios reportaran salidas no autorizadas
• La empresa anunció que reembolsará a los usuarios afectados mientras el equipo investiga

El servicio de billetera reconoció que el incidente de seguridad que afectó a la versión 2.68 de su extensión de navegador provocó que los fondos de los usuarios fueran drenados sin ninguna aprobación de transacción.

El investigador en cadena ZachXBT fue el primero en advertir sobre el problema en Telegram, donde varios usuarios ya reportaban salidas no autorizadas. En ese momento, el investigador aún no podía identificar la naturaleza exacta de la explotación, pero especuló que podría estar relacionada con la reciente actualización de la extensión.

Basándose en una lista de direcciones de billeteras afectadas, ZachXBT estima que las pérdidas totales superan los $6 millones provenientes de cientos de usuarios.

Por separado, una billetera asociada con los explotadores muestra que los atacantes usaron varias direcciones receptoras e inmediatamente comenzaron a mover fondos en pequeñas cantidades a través de múltiples billeteras. Hasta el momento de la publicación, la billetera aún tenía más de $2.7 millones en varias criptomonedas.

Acciones Inmediatas Requeridas

El servicio ha instado a los usuarios a actualizar inmediatamente a la versión 2.69.

“NO abra la extensión del navegador en su dispositivo de escritorio para garantizar la seguridad de su billetera y prevenir problemas adicionales”, declaró la empresa.

Para actualizar de manera segura, los usuarios deben navegar usando la línea de dirección “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph,” luego apagar el interruptor, activar el modo desarrollador en la esquina superior derecha y presionar el botón de Actualizar.

Una vez completado el proceso, la extensión debe volver a habilitarse, y se recomienda a los usuarios verificar que el número de versión indique 2.69 antes de continuar.

Compensación Confirmada

Aunque el servicio aún no ha publicado un análisis detallado del incidente, los usuarios han criticado la falta de transparencia respecto a los procedimientos de compensación. Sin embargo, esta preocupación fue abordada cuando el liderazgo confirmó que todos los usuarios afectados serán reembolsados.

“Hasta ahora, $7m afectados por este hack. El servicio de billetera cubrirá”, según declaraciones recientes. El equipo continúa investigando cómo los hackers lograron enviar una nueva versión.

La Teoría del Insider Gana Popularidad

En discusiones comunitarias, muchos usuarios han especulado que la naturaleza del incidente sugiere que un insider podría haber estado involucrado. La capacidad de enviar con éxito una versión maliciosa de la extensión ha planteado dudas sobre los protocolos de seguridad que rigen las actualizaciones de extensiones.

No es raro que los explotadores infiltren empresas de criptomonedas de alto perfil y obtengan acceso privilegiado. Los hackers norcoreanos han dirigido cada vez más el sector, haciéndose pasar por desarrolladores de blockchain y trabajadores de TI.