Puntos claves de la noticia:
- Trust Wallet comienza a reembolsar a usuarios tras un hackeo de $7M en su extensión de Chrome y lanza una versión parcheada (v2.69).
- Usuarios elegibles, especialmente con historial en Binance, pueden agilizar la verificación con un video de soporte.
- El ataque fue posible por una clave API expuesta de Chrome Web Store, que permitió publicar una actualización maliciosa.
Trust Wallet avanza con el reembolso a afectados por el ataque vinculado a la extensión de Chrome v2.68, que drenó cerca de $7 millones en criptoactivos. La empresa indica que ciertos usuarios con historial de depósitos desde Binance previos al 24 de diciembre de 2025 podrán acceder a una verificación acelerada para agilizar pagos.
La compañía explica que contactará a los elegibles por el mismo hilo de correo abierto en soporte y les pedirá un video de verificación para confirmar propiedad de la billetera. Quienes no cumplan con ese criterio siguen el flujo estándar de revisión, con tiempos más largos por controles manuales. Trust Wallet pide ignorar mensajes fuera del canal oficial y alerta sobre suplantadores.
Action required for users impacted by the Browser Extension v2.68 incident:
We’re working with @binance to offer an expedited verification path that may simplify and speed up the reimbursement process for a specific group of affected users.
If you deposited funds from your… https://t.co/NypUghuGMB
— Trust Wallet (@TrustWallet) January 5, 2026
Por su lado, PeckShield reporta que más de $4 millones salieron a través de servicios centralizados como ChangeNOW, FixedFloat y KuCoin, mientras que $2.8 millones continúan en billeteras de los atacantes. La empresa lanzó la versión parcheada v2.69 el 25 de diciembre, un día después de que ZachXBT advirtiera sobre múltiples drenajes tras la actualización.
Procedimiento de verificación y alcance del reembolso
El proceso de reclamación ya exige direcciones comprometidas, direcciones de atacantes y hashes de transacciones. Para usuarios de Binance con trazabilidad previa, Trust Wallet habilita validación rápida al reducir pasos de prueba de titularidad. La comunicación se mantiene en el mismo correo de soporte para evitar phishing y falsos formularios.
El ataque se originó por un API key del Chrome Web Store expuesto, según la CEO Eowyn Chen, lo que permitió publicar la versión adulterada sin pasar por el circuito interno de lanzamientos. La afectación alcanzó múltiples redes —Bitcoin, Ethereum y Solana, entre otras—, de acuerdo con la evaluación inicial de la empresa.
En el frente de mercado, el token TWT registra alza semanal cercana al 8% y caída mensual cercana al 9%, con un precio promedio de $0.93 al cierre del último informe. BNB sube 7% semanal y cotiza alrededor de $911.29. La estabilidad relativa de ambos precios llega tras el anuncio del plan de reembolsos y la aplicación del parche.
Binance, que adquirió Trust Wallet en 2018, respalda la cobertura de pérdidas verificadas. Changpeng Zhao (CZ) comunicó que Trust Wallet cubrirá el monto afectado, reforzando el mensaje de fondos “SAFU” para usuarios con reclamaciones validadas.
