Un fallo grave en la extensión Trust Wallet: cómo $6 millones en criptomonedas estuvieron en peligro y por qué la versión 2.69 se convirtió en una prioridad urgente

Qué ocurrió: Los investigadores de blockchain y los usuarios esta semana detectaron una pérdida masiva de fondos relacionada con una versión de la extensión del navegador de una popular cartera no custodiada. Según las estimaciones preliminares de analistas, las pérdidas superaron los $6 millones en diferentes blockchains, y la cantidad de carteras afectadas alcanzó varias centenas. La compañía respondió rápidamente eliminando la versión problemática y lanzando una corrección crítica.

Extensión Trust Wallet: cuando la seguridad resultó vulnerable

La compañía anunció oficialmente la detección de una vulnerabilidad crítica de seguridad que afectaba exclusivamente a la versión 2.68 de la Extensión del Navegador. El problema obligó a desactivar urgentemente la extensión y a implementar una actualización a la versión 2.69, disponible a través de la Chrome Web Store oficial.

Es importante señalar que la vulnerabilidad no afectó a:

• Usuarios de la versión móvil de la cartera
• Usuarios de escritorio con otras versiones de la extensión
• La infraestructura principal de la plataforma

La compañía instruyó a los usuarios a detener inmediatamente el uso de la versión 2.68 y a abstenerse de abrir la extensión hasta que se instale la corrección.

Las ladronas robaban dinero justo después de la autorización

La primera señal del problema vino de investigadores independientes que detectaron movimientos anómalos de activos desde usuarios que interactuaron recientemente con la extensión en Chrome. Los afectados reportaron que sus fondos fueron retirados instantáneamente tras autorizar la operación en la extensión.

Los robos abarcaron varias blockchains:

• Ethereum y redes compatibles con EVM
• Solana
• Bitcoin

La proximidad en el tiempo entre la publicación de la versión 2.68 y la activación de los robos indicó una relación causal directa. Aunque Trust Wallet no divulgó las cantidades exactas, los investigadores identificaron cerca de cien cuentas con gastos anómalos.

Sospecha de compromiso en la cadena de distribución

Expertos en seguridad sugieren la posible introducción de código malicioso durante el proceso de desarrollo o distribución de la versión 2.68. Si los atacantes lograron influir en la etapa de recopilación o distribución de la extensión, habrían obtenido acceso para interceptar operaciones críticas de la cartera — como firmar transacciones o confirmar sesiones.

Esta teoría concuerda con transferencias anónimas que los usuarios observaron a direcciones desconocidas sin otras anomalías visibles. Trust Wallet anunció que inició una investigación y prometió divulgar conclusiones más detalladas más adelante.

Secuencia de acciones para los usuarios

La cartera recomendó medidas urgentes:

• Desactivar la extensión Trust Wallet en Chrome
• Activar el modo desarrollador
• Forzar la actualización a la versión 2.69
• Confirmar el número de versión antes de continuar usando

La compañía enfatizó la importancia de descargar las actualizaciones únicamente desde la tienda oficial de Chrome, y no desde fuentes alternativas.

Vulnerabilidad sistémica en el mundo de las carteras cripto

Este episodio revela un problema más profundo: incluso las carteras no custodiadas pueden convertirse en objetivo si los canales de distribución son comprometidos. Las extensiones de navegador representan un riesgo particular:

• Tienen acceso directo a claves privadas y solicitudes de confirmación
• Operan en entornos con riesgo de phishing y scripts maliciosos
• Requieren actualizaciones frecuentes, lo que amplía el campo de ataque

A diferencia de las vulnerabilidades en contratos inteligentes, la compromisión de una cartera no contempla mecanismos de protección en la cadena, y las pérdidas son irreversibles. Considerando que Trust Wallet tiene más de 220 millones de usuarios en todo el mundo, incluso un problema limitado a una sola versión tendrá un impacto duradero en su reputación.