La vulnerabilidad en la extensión del navegador de Trust Wallet provoca pérdidas para $6M usuarios

Trust Wallet confirmó un hackeo en la extensión del navegador, causando pérdidas superiores a $6 millones, lo que llevó a actualizaciones urgentes y a nuevas advertencias de seguridad para los usuarios.

Trust Wallet ha confirmado un incidente de seguridad que afecta a una versión específica de la extensión del navegador. Como resultado de este hackeo, los usuarios perdieron sus criptomonedas en cantidades imprevistas. El problema se hizo evidente después de que varias carteras reportaran un drenaje repentino de fondos. En consecuencia, el incidente atrajo inmediatamente la atención de la comunidad. Además, los investigadores de blockchain comenzaron a rastrear las transacciones sospechosas en diferentes redes.

Trust Wallet Confirma Vulnerabilidad en la Extensión Tras Alertas de Usuarios

El incidente se hizo público cuando el investigador en cadena ZachXBT publicó una alerta en Telegram. Advirtió que varios usuarios de Trust Wallet comenzaron a perder dinero rápidamente. Sin embargo, los informes coincidieron con una actualización reciente de la extensión de Chrome. No obstante, la causa técnica exacta no quedó clara al principio. Aún así, existían evidencias que apuntaban a un fallo específico de la versión.

Hemos identificado un incidente de seguridad que afecta únicamente a la versión 2.68 de Trust Wallet Browser Extension. Los usuarios con la extensión 2.68 deben deshabilitarla y actualizar a la versión 2.69.

Consulta el enlace oficial de Chrome Webstore aquí: https://t.co/V3vMq31TKb

Nota: usuarios solo en móvil…

— Trust Wallet (@TrustWallet) 25 de diciembre de 2025

La compañía confirmó que la versión 2.68 de la extensión del navegador fue la afectada. En cambio, los usuarios que solo usan móvil no fueron afectados. Otras versiones de la extensión también estaban seguras. Por ello, Trust Wallet pidió a los usuarios desactivar inmediatamente la versión 2.68. Se aconsejó actualizar a la versión 2.69 sin demora.

Lectura relacionada: Hackeo de Seguridad en Trust Wallet: Cómo Proteger Tus Activos Cripto

ZachXBT estimó que más de $6 millones fueron robados por los atacantes. Según sus hallazgos, cientos de usuarios se vieron afectados. Mientras tanto, se dijo que el hacker utilizó flashloans para transferir los activos robados. Desde entonces, más de $4 millones fueron transferidos a exchanges centralizados.

Lo importante es que la vulnerabilidad permitió a los atacantes acceder directamente a los activos de los usuarios. Como resultado, se produjeron salidas no autorizadas en las carteras afectadas. Las víctimas del exploit fueron principalmente las extensiones del navegador. En comparación, la aplicación móvil de Trust Wallet permaneció segura durante todo el incidente.

Guía de Seguridad Emitida Mientras los Usuarios Esperan Claridad Sobre Reembolsos

Tras la confirmación, Trust Wallet compartió acciones de seguridad recomendadas. Primero, los usuarios deben actualizar su software de extensión lo antes posible. Este paso garantiza acceso a los parches de seguridad más recientes. Segundo, se alentó a los usuarios a migrar sus activos. Mover el dinero a la aplicación móvil permite la autenticación biométrica. Por lo tanto, se pueden reducir los riesgos de seguridad.

Además, se aconsejó a los usuarios mantener un control riguroso sobre las transacciones de la cartera. Revisiones periódicas ayudan a detectar actividades no autorizadas en etapas tempranas. En consecuencia, una acción rápida puede controlar posibles pérdidas. Trust Wallet afirmó que su equipo está investigando activamente el asunto. Además, la compañía prometió compartir actualizaciones lo antes posible.

Este incidente se suma a una brecha anterior de información en Trust Wallet en noviembre de 2022. En ese momento, se detectó una vulnerabilidad en WebAssembly que provocó pérdidas de casi $170,000. Trust Wallet posteriormente pagó a todos los usuarios afectados. Sin embargo, la magnitud de la brecha actual es mucho mayor. Por ello, las expectativas de reembolso aún no están claras.

Hasta diciembre de 2025, no existe un plan oficial de compensación. No obstante, los usuarios siguen esperando una comunicación clara. La magnitud de las pérdidas ha aumentado la presión sobre la compañía. Además, el incidente resalta los riesgos persistentes de seguridad en las carteras basadas en navegador.

En general, el incidente de Trust Wallet demuestra la importancia de las actualizaciones oportunas. También refleja una creciente sofisticación por parte de los atacantes. Por esta razón, se recuerda a los usuarios que sean cautelosos. Las actualizaciones regulares, la diversificación de activos y la monitorización continua siguen siendo cruciales. La situación también reabre el debate sobre los riesgos de custodia. Por lo tanto, los estándares de seguridad en toda la industria podrían volver a estar en el centro de atención.