La extensión de Trust Wallet se retira temporalmente, el CEO publica un aviso para prevenir aplicaciones falsas

El CEO de Trust Wallet, Eowync.eth, publicó en plataformas sociales para recordar a la comunidad que la extensión para navegador de la cartera está temporalmente indisponible para descargar en la Chrome App Store. Aunque este aviso suene un poco preocupante, las razones detrás de ella y la respuesta merecen ser conocidas.

Razones y progreso para la eliminación de la lista

Según el CEO, la eliminación de la extensión no fue una vulnerabilidad de seguridad, sino un problema técnico de la Chrome Web Store cuando se lanzó la nueva versión. Google ha confirmado este problema y está haciendo seguimiento internamente, lo que significa que es temporal y no a largo plazo.

No se introducen nuevas versiones para corregir vulnerabilidades en versiones anteriores, sino para añadir nuevas funcionalidades. Esta función está diseñada para ayudar a los solicitantes de reembolso a presentar códigos de verificación a través de la extensión, permitiendo una mejor verificación de la propiedad de la cartera de los usuarios afectados y distinguiendo a los usuarios legítimos de hackers y timadores.

Antecedentes del evento: Por qué se necesita esta nueva función

El lanzamiento de esta nueva función está estrechamente relacionado con incidentes de seguridad anteriores. Según las últimas noticias, la extensión del navegador Trust Wallet sufrió un ataque en la cadena de suministro entre el 24 y el 26 de diciembre, afectando a 2.520 direcciones de monedero y robando aproximadamente 8,5 millones de dólares en activos. El ataque estuvo relacionado con el incidente de la cadena de suministro Sha1-Hulud en noviembre, donde los atacantes accedieron a la API de Chrome Web Store mediante credenciales comprometidas de GitHub.

Trust Wallet publicó la versión de corrección 2.69 el 30 de diciembre e inició el proceso de compensación a las víctimas por usuarios. Actualmente se está introduciendo la nueva función de verificación para ayudar a estos usuarios afectados a demostrar su identidad y recibir una compensación.

Lo que los usuarios deben hacer

Alternativas disponibles actualmente

• Si necesitas usar Trust Wallet, puedes seguir usando la aplicación móvil
• Esperar a que la Chrome Store se recupere antes de descargar la extensión

Ten cuidado con las aplicaciones falsificadas

El CEO recuerda específicamente a los usuarios que tengan cuidado con cualquier extensión falsa del navegador Trust Wallet. Durante la eliminación temporal de las extensiones oficiales, los estafadores pueden lanzar versiones falsas para intentar engañar a los usuarios.

Para identificar una extensión genuina de la cartera fiduciaria, debes prestar atención a:

• Información oficial del editor (publicada oficialmente por Binance Labs o Trust Wallet)
• Valoraciones y reseñas (las apps reales tienen muchas opiniones de usuarios)
• Enlaces de confirmación a las redes sociales oficiales
• Descarga el enlace de descarga en la web oficial o en las redes sociales oficiales

Proceso de compensación para los usuarios afectados

Si has utilizado la v2.68 entre el 24 y el 26 de diciembre y has sufrido pérdidas, puedes presentar una reclamación de compensación a través del formulario oficial de apoyo. Trust Wallet ha decidido compensar voluntariamente a todos los usuarios afectados y ha recibido más de 5.000 solicitudes hasta ahora.

Implicaciones de este evento

Este incidente refleja un problema importante al que se enfrenta la industria cripto: la seguridad de la cadena de suministro. Incluso proyectos conocidos pueden ser explotados por atacantes durante el proceso de lanzamiento. Para los usuarios, no se trata de renunciar al uso de estas herramientas, sino de practicar buenos hábitos de seguridad:

• Revisar regularmente las autorizaciones de la cartera para revocar permisos innecesarios
• Obtener aplicaciones y extensiones a través de canales oficiales
• Verificar la autenticidad de URLs y aplicaciones antes de tomar acciones importantes
• Considerar el uso de monederos offline para almacenar activos importantes

Resumen

La extensión Trust Wallet fue eliminada temporalmente para introducir nuevas características de seguridad, no nuevas vulnerabilidades de seguridad. Esto refleja que la plataforma está adoptando medidas de protección más activas tras haber experimentado incidentes de seguridad previos. Mientras se espera que se recupere la prórroga, los usuarios deben mantenerse atentos a las solicitudes de falsificación y, si son víctimas, deben presentar las solicitudes de compensación de forma oportuna. Este incidente también recuerda a toda la industria que la protección de la seguridad requiere inversión continua, y que la conciencia de los usuarios sobre la autoprotección es igualmente importante.