Varios usuarios de Trust Wallet, propiedad de Binance, han sido afectados por un problema de seguridad importante relacionado con una versión reciente de su extensión de Chrome. El ex CEO de Binance, Changpeng Zhao, ha confirmado que Trust Wallet compensará a los usuarios afectados.
Resumen

• Trust Wallet confirmó un incidente de seguridad vinculado a la versión 2.68 de su extensión de Chrome.
• El investigador en cadena ZachXBT alertó sobre el problema después de que varios usuarios reportaran salidas no autorizadas.
• El ex CEO de Binance, Changpeng Zhao, dijo que Trust Wallet reembolsará a los usuarios afectados mientras el equipo investiga.

Trust Wallet ha reconocido que un incidente de seguridad que afectó a la versión 2.68 de su extensión de navegador provocó que los fondos de los usuarios fueran drenados sin ninguna aprobación de transacción.

crypto.news contactó a Trust Wallet para comentarios, pero no recibió respuesta antes de la hora de publicación.

El investigador en cadena ZachXBT fue el primero en advertir sobre el problema en Telegram, donde varios usuarios ya reportaban salidas no autorizadas. En ese momento, el investigador aún no pudo identificar la naturaleza exacta de la explotación, pero especuló que podría estar relacionada con la actualización reciente de la extensión.

Basándose en una lista de direcciones de billetera afectadas, ZachXBT estima que las pérdidas totales superan los $6 millones de dólares de cientos de usuarios.

Por separado, una billetera asociada con los explotadores y rastreada por Arkham muestra que los atacantes usaron varias direcciones receptoras e inmediatamente comenzaron a mover fondos en pequeñas cantidades a través de múltiples billeteras. Hasta el momento de la publicación, la billetera aún tenía más de $2.7 millones en varias criptomonedas.

Trust Wallet aún no ha publicado un informe detallado sobre la brecha, pero ha instado a los usuarios a actualizar inmediatamente a la versión 2.69.

“NO abra la extensión del navegador Trust Wallet en su dispositivo de escritorio para garantizar la seguridad de su billetera y prevenir problemas adicionales”, dijo Trust Wallet en una publicación posterior.

Para actualizar de manera segura, los usuarios deben navegar usando la línea de direcciones “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph”, luego cambiar el interruptor a Apagado, hacer clic en Modo desarrollador en la esquina superior derecha y presionar el botón Actualizar.

Una vez completado el proceso, la extensión debería volver a habilitarse, y se recomienda a los usuarios verificar que el número de versión sea 2.69 antes de continuar.

Los usuarios exigen claridad y compensación

Mientras tanto, los usuarios han criticado a Trust Wallet por no ofrecer un informe detallado sobre el incidente. Sin embargo, la gran mayoría de los usuarios estaban más preocupados por si… serían compensados. Ver abajo.
Sección de reseñas de Trust Wallet | Fuente: Chrome Web Store

Insider de Trust Wallet podría estar involucrado

Aunque Trust Wallet aún no ha emitido una declaración oficial detallando los procedimientos de compensación, el ex CEO de Binance, Changpeng Zhao, ha confirmado que Trust Wallet reembolsará a todos los usuarios afectados.

“Hasta ahora, $7m afectados por este hack. TrustWallet cubrirá”, escribió Zhao en una publicación reciente en X, añadiendo que el “equipo todavía está investigando cómo los hackers pudieron enviar una nueva versión.”

En las respuestas a la publicación, muchos usuarios especularon que la naturaleza del incidente sugiere que un insider podría haber estado involucrado.
Fuente: X/cz_binance

No es raro que los explotadores infiltren empresas de criptomonedas de alto perfil y obtengan acceso privilegiado. Como se informó anteriormente en crypto.news, hackers norcoreanos han dirigido cada vez más el sector haciéndose pasar por desarrolladores de blockchain y trabajadores de TI.