Trust Wallet cubrirá pérdida de $7 millones en hackeo navideño, dice Zhao

Puntos clave

• Trust Wallet sufrió un hackeo el día de Navidad, resultando en pérdidas cerca de $7 millones, según informó Changpeng Zhao, cofundador de Binance.
• La extensión del navegador de Trust Wallet, versión 2.68, fue comprometida, exponiendo información personal de los usuarios.
• Existen indicios de que el ataque podría haber sido perpetrado por un infiltrado, dada la familiaridad del atacante con el código fuente de Trust Wallet.
• Trust Wallet aconsejó a los usuarios actualizar a la versión 2.89 para protegerse de futuras violaciones de seguridad.

WEEX Crypto News, 2025-12-26 10:08:40

En un reciente acontecimiento que ha sacudido a la comunidad de criptomonedas, los usuarios de Trust Wallet enfrentaron un ataque informático significativo el día de Navidad, lo que resultó en una pérdida estimada de $7 millones. Este evento cibernético ha resaltado una vez más la creciente vulnerabilidad de los monederos digitales y plantea preocupaciones sobre la posible implicación de infiltrados en tales ataques.

La Brecha de Seguridad en Trust Wallet

Trust Wallet, conocido por ser uno de los monederos digitales respaldados por Binance, confirmó que su extensión de navegador, versión 2.68, fue objeto de un ataque cibernético. La empresa de ciberseguridad SlowMist reveló que el atacante había comenzado a preparar el hackeo desde el 8 de diciembre, logrando implantar un código malicioso el 22 de diciembre, pocos días antes de que los fondos comenzaran a ser transferidos ilícitamente el 25 de diciembre.

Changpeng Zhao, frecuentemente referido como CZ y cofundador de Binance, se comprometió públicamente a cubrir las pérdidas sufridas por los usuarios afectados en un esfuerzo por mantener la confianza y la lealtad de la comunidad. Esta decisión resalta la responsabilidad continua de Binance de proteger a su base de usuarios, que se estima en unos 220 millones.

Implicaciones y Detalles del Ataque

Las investigaciones han señalado que el código malicioso no solo permitió el robo de fondos, sino que también recopiló información personal de los usuarios, transmitiéndola al servidor del atacante. Este hecho ha levantado suspicacias sobre la posibilidad de que alguien con información interna haya estado involucrado, dado el nivel de acceso requerido para ejecutar tal ataque de manera efectiva.

Expertos en seguridad como Yu Xian de SlowMist han enfatizado que la familiaridad del agresor con el código fuente de Trust Wallet sugiere un conocimiento interno, lo que aumenta la posibilidad de que el ataque haya sido facilitado desde dentro. Tal especulación fue respaldada por figuras de la industria, incluyendo a Anndy Lian, un asesor intergubernamental en blockchain, quien señaló que la manera en que se comprometió el sistema no parecía un ataque estándar.

La Amenaza Persistente de los Hacks en Monederos de Criptomonedas

Este incidente se suma a una larga lista de ataques que han afectado al espacio de las criptomonedas en años recientes. Según Chainalysis, las brechas en monederos personales han constituido el 37% del valor total robado en 2025 (excluyendo el hackeo de $1.4 mil millones a Bybit en febrero). A pesar de que la pérdida de $7 millones es significativa, se queda por debajo de otros incidentes notables, como el hackeo de $9.7 millones a la cofundadora de Axie Infinity, Jeff Zirlin, a causa de otro presunto exploit en 2024.

La recurrencia de tales eventos subraya un desafío continuo para los inversores en activos digitales, quienes deben equilibrar la comodidad de tener acceso instantáneo a sus fondos con la necesidad de proteger esos fondos de actores malintencionados. Aunque las soluciones de monedero como Trust Wallet brindan facilidad de uso y compatibilidad con diversas criptomonedas, la seguridad sigue siendo una preocupación crítica que requiere atención constante.

Respuesta de la Industria y Medidas Futuras

A raíz del incidente, Trust Wallet emitió una recomendación urgente para que los usuarios actualicen a la versión 2.89 de su extensión de navegador, prometiendo que esta nueva versión corregiría las vulnerabilidades detectadas. Sin embargo, más allá de este parche de software, el ataque ha dejado muchas preguntas sin respuesta, especialmente en términos de políticas de seguridad interna y prevención de futuros ataques similares.

Dentro de la comunidad de criptomonedas, el tema de los hackeos no muestra signos de menguar. Las cifras reportadas por diversas entidades de ciberseguridad sugieren que, si bien el número total de hackeos puede estar disminuyendo ligeramente, la sofisticación y el impacto de los ataques han aumentado, especialmente aquellos afectando las cadenas de suministro.

Tal como indicó SlowMist, el enfoque debe extenderse más allá de la simple corrección de vulnerabilidades técnicas. Se requiere un enfoque holístico que incluya medidas tanto tecnológicas como de privacidad, reforzadas por auditorías regulares y mecanismos de detección proactivos.

Por ello, es esencial que tanto los proveedores de servicios de monederos como los usuarios se mantengan informados y actualizados sobre las mejores prácticas de seguridad para salvaguardar sus activos y datos personales. A medida que el ámbito de las criptomonedas continúa evolucionando, la colaboración entre desarrolladores, expertos en seguridad y la comunidad en general será fundamental para crear un entorno más seguro.

FAQ

¿Qué medidas de seguridad adicional puede tomar un usuario de Trust Wallet?

Un enfoque proactivo incluye actualizar constantemente las aplicaciones y extensiones a sus últimas versiones, utilizar la autenticación de dos factores, y considerar el uso de monederos de hardware para almacenamiento a largo plazo.

¿Por qué es significativa la implicación de un posible infiltrado en el hackeo de Trust Wallet?

La implicación de un infiltrado sugiere vulnerabilidades no solo en la tecnología utilizada, sino también en las prácticas de gestión del personal y la seguridad interna, lo que podría facilitar futuros ataques si no se aborda adecuadamente.

¿Cómo afecta este hackeo a la confianza en Binance y Trust Wallet?

Aunque Binance ha garantizado cubrir las pérdidas, este incidente pone en tela de juicio la seguridad que confían los usuarios del ecosistema Binance, enfatizando la importancia de la transparencia y mejoras continuas en seguridad.

¿Cómo difiere la reciente brecha de Trust Wallet de otros ataques recientes en el sector?

Aunque cuantitativamente menor que otros incidentes como el hackeo de Bybit, la brecha de Trust Wallet destaca por la posibilidad de implicación de un infiltrado, lo que representa un riesgo más sutil y difícil de detectar.

¿Qué precauciones adicionales están tomando las plataformas de criptomonedas para prevenir ataques futuros?

Las plataformas están invirtiendo en tecnologías avanzadas de detección de intrusiones, realizando auditorías de seguridad más frecuentes y mejorando las políticas de contratación y manejo de personal para mitigar el riesgo de infiltrados.