Puntos Clave de la Noticia
- Impacto del Hackeo: Trust Wallet sufrió un exploit de $7 millones el día de Navidad, con atacantes que apuntaron a usuarios de la extensión de escritorio en la versión 2.68.
- Respuesta de Binance: CZ confirmó que Binance reembolsará a las víctimas en su totalidad, subrayando su compromiso con la seguridad de los usuarios y reforzando la confianza en su ecosistema.
- Sospechas de Infiltración Interna: Expertos señalaron indicios de participación interna, destacando la familiaridad del atacante con el código fuente y su capacidad para publicar una actualización maliciosa.
Trust Wallet, la wallet cripto propiedad de Binance que atiende a más de 220 millones de usuarios, se comprometió a reembolsar los $7 millones perdidos en un exploit ocurrido el día de Navidad. El exploit afectó a usuarios de escritorio mediante una extensión de navegador comprometida, generando alarma en toda la industria. El cofundador de Binance, Changpeng Zhao (CZ), confirmó que las pérdidas serán cubiertas, mientras expertos en ciberseguridad advirtieron que el ataque mostraba características de un trabajo interno.
Exploit Navideño Sacude a los Usuarios
El incidente se desarrolló el 25 de diciembre cuando los atacantes explotaron la extensión de Trust Wallet en su versión 2.68. Según la firma de seguridad blockchain SlowMist, los preparativos comenzaron el 8 de diciembre, con un backdoor implantado el 22. Los fondos fueron drenados en Navidad, afectando a cientos de usuarios. Trust Wallet recomendó rápidamente actualizar a la versión 2.89 para mitigar riesgos.
CZ Garantiza el Reembolso
CZ anunció que Binance asegurará el reembolso de los $7 millones robados. Su declaración subrayó el compromiso de Binance con la protección de los usuarios en medio del aumento de hackeos dirigidos a wallets. Aunque la cifra es menor comparada con pérdidas mayores como los $9.7 millones sufridos por Jeff Zirlin, cofundador de Axie Infinity en 2024, el caso de Trust Wallet expone vulnerabilidades en extensiones ampliamente utilizadas.
Sospechas de Actividad Interna
Voces de la industria, incluido el asesor intergubernamental en blockchain Anndy Lian, sugirieron que el exploit fue “muy probablemente” un trabajo interno. SlowMist señaló la profunda familiaridad del atacante con el código fuente de Trust Wallet, lo que le permitió incrustar funciones maliciosas que exportaban datos sensibles. La capacidad de subir una nueva versión de la extensión al sitio oficial reforzó las sospechas de acceso interno.
Crecientes Amenazas a wallets Personales
Datos de Chainalysis muestran que los exploits en wallets personales representaron el 37% del valor robado en 2025, excluyendo el hackeo de $1.4 mil millones a Bybit. Esta tendencia subraya los crecientes riesgos que enfrentan los inversores individuales frente a los ataques a exchanges centralizados. El exploit de Trust Wallet, aunque menor en escala, refuerza la urgencia de fortalecer las protecciones en la cadena de suministro y mantener prácticas de seguridad vigilantes para proteger los activos digitales.
