NotiPress<\/p>\n\n\n\n
Una falla de seguridad en extensi\u00f3n de navegador Trust Wallet permiti\u00f3 el robo de aproximadamente 7 millones de d\u00f3lares en activos digitales, confirm\u00f3 la compa\u00f1\u00eda el 26 de diciembre de 2025. El incidente afect\u00f3 espec\u00edficamente a la versi\u00f3n 2.68 de su extensi\u00f3n para Google Chrome, y se atribuye a un c\u00f3digo malicioso incorporado directamente en el c\u00f3digo base de la aplicaci\u00f3n.<\/p>\n\n\n\n
<\/p>\n\n\n\n
La extensi\u00f3n comprometida, con alrededor de un mill\u00f3n de usuarios, fue sustituida r\u00e1pidamente por la versi\u00f3n 2.69. Trust Wallet inst\u00f3 a los usuarios a actualizar inmediatamente para evitar nuevas afectaciones. “Hemos confirmado que aproximadamente $7 millones se han visto afectados y nos aseguraremos de que todos los usuarios afectados reciban el reembolso”, declar\u00f3 la empresa en una publicaci\u00f3n en X.<\/p>\n\n\n\n
El an\u00e1lisis t\u00e9cnico compartido por SlowMist revel\u00f3 que el c\u00f3digo malicioso accedi\u00f3 a las frases mnemot\u00e9cnicas de las billeteras almacenadas tras descifrarlas mediante las contrase\u00f1as introducidas por los usuarios. Esta informaci\u00f3n fue enviada a un servidor externo bajo el dominio “api.metrics-trustwallet[.]com”, registrado el 8 de diciembre de 2025. La primera actividad maliciosa se registr\u00f3 el 21 de diciembre del mismo a\u00f1o.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Entre los fondos robados se contabilizan aproximadamente 3 millones de d\u00f3lares en bitcoin, 431 d\u00f3lares en Solana y m\u00e1s de 3 millones de d\u00f3lares en Ethereum. Seg\u00fan el investigador blockchain ZachXBT, el incidente ha afectado a cientos de usuarios. La empresa de an\u00e1lisis PeckShield inform\u00f3 que m\u00e1s de 4 millones de d\u00f3lares fueron canalizados a intercambios como ChangeNOW, FixedFloat y KuCoin.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Dicha causa del incidente fue una modificaci\u00f3n intencionada en el c\u00f3digo de la extensi\u00f3n, sin v\u00ednculo con bibliotecas externas comprometidas. El atacante utiliz\u00f3 PostHog, una herramienta leg\u00edtima de an\u00e1lisis, para extraer datos sensibles y redirigirlos a un servidor controlado. SlowMist no descart\u00f3 participaci\u00f3n de un actor estatal, mientras que la directora ejecutiva de Trust Wallet, Eowyn Chen, confirm\u00f3 que la extensi\u00f3n maliciosa no fue lanzada a trav\u00e9s del proceso interno habitual.<\/p>\n\n\n\n
<\/p>\n\n\n\n
“El hacker us\u00f3 una clave API filtrada de Chrome Web Store para enviar la extensi\u00f3n maliciosa versi\u00f3n v2.68”, explic\u00f3 Chen. La extensi\u00f3n fue publicada el 24 de diciembre de 2025 a las 12:32 p. m. UTC y se mantuvo activa hasta su detecci\u00f3n. Trust Wallet desactiv\u00f3 el dominio involucrado, invalid\u00f3 las claves API de lanzamiento y comenz\u00f3 a procesar los reembolsos.<\/p>\n\n\n\n
Como medida adicional, la empresa solicit\u00f3 a los usuarios afectados llenar un formulario en su servicio de soporte oficial. Tambi\u00e9n advirti\u00f3 sobre intentos de estafa que suplantan sus canales de comunicaci\u00f3n. Chen reiter\u00f3 que solo quienes iniciaron sesi\u00f3n en la versi\u00f3n 2.68 antes del 26 de diciembre a las 11:00 a. m. UTC podr\u00edan haber sido vulnerados.<\/p>\n","protected":false},"excerpt":{"rendered":"
NotiPress Una falla de seguridad en extensi\u00f3n de navegador Trust Wallet permiti\u00f3 el robo de aproximadamente 7 millones de d\u00f3lares en activos digitales, confirm\u00f3 la compa\u00f1\u00eda el 26 de diciembre de 2025. El incidente afect\u00f3 espec\u00edficamente a la versi\u00f3n 2.68 de su extensi\u00f3n para Google Chrome, y se atribuye a un c\u00f3digo malicioso incorporado directamente […]<\/p>\n","protected":false},"author":2,"featured_media":26211,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[2,3],"tags":[],"class_list":{"0":"post-26210","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-featured","8":"category-internacional"},"jetpack_featured_media_url":"https:\/\/www.newsmillenium.com\/wp-content\/uploads\/2025\/12\/portada-1-trsus-wallet.jpg","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/26210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/comments?post=26210"}],"version-history":[{"count":1,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/26210\/revisions"}],"predecessor-version":[{"id":26212,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/26210\/revisions\/26212"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media\/26211"}],"wp:attachment":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media?parent=26210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/categories?post=26210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/tags?post=26210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}