Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
La extensión Trust Wallet regresa a Chrome tras un exploit de 8,5 millones de dólares
- Trust Wallet restauró su extensión del navegador Chrome después de que una actualización maliciosa provocara el robo de aproximadamente 8,5 millones de dólares de más de 2.500 billeteras.
- El ataque se originó a partir de una sofisticada explotación de la cadena de suministro, con vínculos con la violación anterior del registro npm de Shai-Hulud.
- Trust Wallet y Binance se han comprometido a reembolsar a las víctimas verificadas, incluso cuando los reclamos fraudulentos superan en número a las billeteras afectadas confirmadas.
La extensión para navegador de Trust Wallet ha vuelto a la Chrome Web Store tras una retirada temporal forzada por un sofisticado ataque informático que comprometió activos digitales por un valor aproximado de 8,5 millones de dólares en diciembre
La plataforma publicó en X, indicando: “La versión 2.71.0 ya está disponible e incluye soporte para códigos de verificación de servicio al cliente para ayudar con el proceso de reclamaciones”.
La directora ejecutiva de Trust Wallet, Eowyn Chen, pidió calma el 31 de diciembre, publicando en X: “Algunos pueden haber notado que la extensión de navegador @trustwallet no está disponible temporalmente en la Chrome Web Store. Nos topamos con un error de la Chrome Web Store al lanzar una nueva versión que incluye una función para ayudar a los solicitantes de reembolso a enviar códigos de verificación desde su extensión; esto nos ayuda a verificar mejor la propiedad de la billetera para los usuarios afectados, independientemente del hacker/estafador.
Google ha reconocido el problema y lo está escalando internamente. Esperamos resolverlo pronto
Chen también advirtió a los usuarios que permanezcan atentos a las versiones falsas de la extensión.
Un ataque durante las fiestas navideñas deja sin fondos a miles de usuarios de Trust Wallet.
En el ataque informático ocurrido en diciembre, los atacantes lanzaron la versión maliciosa 2.68 de la extensión de navegador de Trust Wallet en Nochebuena. Los usuarios, desprevenidos, quedaron atónitos cuando sus fondos fueron robados durante un período de aproximadamente dos días, entre el 25 y el 26 de diciembre.
Según Trust Wallet, 2.520 direcciones de billetera se vieron afectadas en múltiples redes blockchain.
La plataforma de billetera criptográfica también agregó que tienen una gran confianza en que el exploit está vinculado al ataque a la cadena de suministro Shai-Hulud de noviembre, que tuvo como objetivo el registro de software npm y afectó a miles de repositorios en toda la industria.
Los investigadores de seguridad notaron que los atacantes demostraron una planificación sofisticada, habiendo preparado su infraestructura el 8 de diciembre, más de dos semanas antes de implementar la extensión comprometida.
Los investigadores de seguridad de sombrero blanco intentaron mitigar el daño lanzando ataques distribuidos de denegación de servicio contra la infraestructura de los atacantes, lo que ayudó a limitar la cantidad de víctimas adicionales después de que se descubrió la violación.
Trust Wallet lanzó inicialmente una versión 2.69 para reemplazar la versión comprometida 2.68, instando a los usuarios a descargarla; sin embargo, esa nueva versión tenía un error, como señaló Chen.
Las reclamaciones fraudulentas complican el plan de reembolso
Trust Wallet, propiedad de Binance pero que opera como entidad independiente, aseguró a los usuarios que solo la extensión del navegador se vio afectada. Insistió en que las versiones de la aplicación móvil no se vieron afectadas durante eldent.
Binance Changpeng Zhao, confirmó la compañía de reembolsar íntegramente a todas las víctimas verificadas.
Sin embargo, según Chen, Trust Wallet tuvo que revisar su proceso de reclamaciones para que fuera más estricto después de recibir más de 5.000 reclamaciones a pesar dedentsolo 2.596 direcciones de billetera afectadas.
En una publicación de X del 28 de diciembre, Chen reconoció el número irregular de solicitantes de reclamos y escribió: "Nuestro equipo está trabajando diligentemente para verificar los reclamos; combinando múltiples puntos de datos para distinguir a las víctimas legítimas de los actores maliciosos"
Chen explicó que la función de código de verificación de la extensión recientemente restaurada permitirá a Trust Wallet distinguir las reclamaciones genuinas de las presentaciones fraudulentas o duplicadas.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Hannah Collymore
Hannah es escritora y editora con casi una década de experiencia en redacción de blogs y reportajes sobre eventos en el ámbito de las criptomonedas. En Cryptopolitan, colabora en la sección de noticias, informando y analizando las últimas novedades en DeFi, RWA, regulación de criptomonedas, IA y tecnologías de vanguardia. Se graduó en Administración de Empresas por la Universidad de Arcadia.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)