TL;DR
- Reto de verificación: Trust Wallet identificó 2.596 direcciones afectadas, pero recibió casi 5.000 reclamos, exponiendo riesgos de fraude. La empresa prioriza la precisión sobre la rapidez.
- Impacto financiero: El hackeo de la extensión del navegador provocó pérdidas de $7 millones, con Binance comprometiéndose a cubrirlas totalmente. Los investigadores deben equilibrar urgencia y exactitud.
- Preocupaciones de seguridad: SlowMist detectó filtraciones de datos personales y planteó sospechas de participación interna, señalando que el ataque fue preparado con semanas de antelación.
Tras el exploit ocurrido en Navidad, Trust Wallet se ve obligada a lidiar con un aumento de reclamos falsos de reembolso. La estrategia de respuesta cambió: ya no se trata de estimar pérdidas, sino de verificar la propiedad de las wallets, protegiendo a las víctimas legítimas y evitando abusos en el proceso de compensación. Este giro refleja la creciente complejidad de gestionar indemnizaciones en el sector cripto, donde la transparencia y credibilidad son esenciales para mantener la confianza de los usuarios.
2/ We’re prioritising accuracy over speed to protect affected users, and we aim to share further work-in-progress details as soon as we can, likely tomorrow.
So far, we’ve identified 2,596 affected wallet addresses. From this group, we’ve received around 5,000 claims which…
— Eowync.eth (@EowynChen) December 28, 2025
Inicio de la Fase de Verificación
La CEO Eowyn Chen confirmó que se identificaron 2.596 direcciones comprometidas, pero la empresa recibió casi 5.000 reclamos. Esta discrepancia evidencia el riesgo de fraudes o duplicaciones. Chen subrayó que ahora la prioridad es la exactitud, combinando múltiples puntos de datos para validar la propiedad. La fase de verificación marca un punto crítico, asegurando que los fondos regresen únicamente a los usuarios legítimos. Con este enfoque, Trust Wallet busca disuadir actores oportunistas y reforzar la confianza de las víctimas reales.
Pérdidas de $7 Millones y Garantía de Binance
El exploit afectó la extensión de navegador de Trust Wallet, generando pérdidas de $7 millones. El cofundador de Binance, Changpeng Zhao, aseguró que estas pérdidas serán cubiertas en su totalidad, reafirmando el rol de Binance como empresa matriz. Aunque el reembolso está garantizado, el proceso debe equilibrar la rapidez con la precisión, evitando recompensar a actores maliciosos. Esta garantía ofrece un respaldo de seguridad a los afectados, pero también exige que los investigadores se aseguren de que la compensación se otorgue solo a reclamos verificados.
Preocupaciones de Ciberseguridad y Sospechas de Infiltración Interna
La firma de seguridad SlowMist reveló que la extensión maliciosa no solo drenó fondos, sino que también exportó información personal, generando alarmas sobre una posible participación interna. El cofundador Yu Xiam señaló que el atacante parecía haber preparado el exploit con semanas de antelación, mostrando un profundo conocimiento del código fuente. Este nivel de sofisticación alimenta la especulación de que la brecha pudo ir más allá de un hackeo externo común. La posibilidad de conocimiento interno añade urgencia a la investigación, al sugerir vulnerabilidades dentro de la estructura organizativa.
Investigación Forense en Curso
El investigador on-chain ZachXBT inicialmente estimó cientos de víctimas, pero la revisión forense más amplia de Trust Wallet sugiere un impacto mayor. Chen confirmó que la investigación sigue en marcha, con hipótesis sólidas ya formadas en varias partes del caso. El compromiso de la empresa con la transparencia y precisión refleja la complejidad operativa de gestionar compensaciones mientras se indagan posibles amenazas internas. A medida que los equipos forenses avanzan, el equilibrio entre reembolsos rápidos y validación cuidadosa será clave para restaurar la confianza en el ecosistema de Trust Wallet.
