Extensión de Chrome de Trust Wallet Hackeada, $7M Robados en Ataque de Cadena de Suministro

Los atacantes comprometieron la versión 2.68 de la extensión de Chrome de Trust Wallet a través de un sofisticado ataque de cadena de suministro. La actualización maliciosa, lanzada el 24 de diciembre, contenía un archivo JavaScript oculto que parecía imitar el código de seguimiento de análisis de PostHog.

Cuando los usuarios importaban sus frases de recuperación en la extensión, el script interceptaba los datos sensibles y los transmitía a un dominio fraudulento que imitaba el punto final de métricas oficial de Trust Wallet. Los fondos comenzaron a desaparecer en Navidad, con el investigador de blockchain ZachXBT siendo el primero en señalar la brecha.

Los activos robados incluyen aproximadamente $3 millones en Bitcoin, $3 millones en Ethereum y alrededor de $430 en Solana. La firma de seguridad blockchain PeckShield reporta que aproximadamente $4,25 millones ya han sido enviados a exchanges centralizados incluyendo ChangeNOW, FixedFloat, KuCoin y HTX.

Los ataques de cadena de suministro representan una de las amenazas más peligrosas en seguridad criptográfica porque las víctimas no necesitan hacer clic en enlaces de phishing ni aprobar transacciones sospechosas. El código malicioso se ejecutó automáticamente cuando los usuarios restauraron sus billeteras usando frases semilla.

Este incidente destaca vulnerabilidades en los mecanismos de actualización de extensiones del navegador. El dominio fraudulento fue registrado solo días antes del exploit, y la extensión infectada pasó la revisión inicial de la Chrome Web Store. El fundador de Binance, CZ, ha insinuado una posible participación de un insider, afirmando que la investigación está en curso.

Los usuarios solo de móvil y aquellos en otras versiones de extensiones del navegador no fueron afectados. Solo los usuarios que interactuaron con la versión 2.68 e importaron frases semilla enfrentan riesgo.

CZ confirmó que Trust Wallet reembolsará completamente los $7 millones en pérdidas utilizando el Fondo de Activos Seguros para Usuarios (SAFU) de Binance. Los usuarios que interactuaron con la extensión comprometida deben transferir los fondos restantes a una nueva billetera inmediatamente y nunca reutilizar la frase semilla expuesta.

Trust Wallet ha lanzado la versión 2.69 como corrección. La investigación continúa, con posible participación de un insider siendo examinada. Los usuarios afectados también deben revocar las aprobaciones de tokens existentes vinculadas a direcciones comprometidas.