Trust Wallet comienza la compensación a las víctimas de la estafa de la extensión de navegador de $7 millones

Fuente: CryptoTicker Título original: Trust Wallet Comienza Compensación para Víctimas del Hackeo de $7 Millones en Extensión de Navegador Enlace original: https://cryptoticker.io/en/trust-wallet-begins-compensation-for-victims-of-dollar7-million-browser-extension-hack/ Cuando un proveedor de billeteras dice que la custodia es propia, los usuarios esperan que la capa de software sea a prueba de fallos. Esa confianza se vio afectada esta semana después de que Trust Wallet confirmara que una actualización maliciosa en su extensión de Chrome llevó al robo de aproximadamente $7 millones en activos digitales. Ahora, la compañía dice que está actuando rápidamente para compensar a los usuarios afectados.

Dos días después de descubrir la brecha, Trust Wallet anunció que ha lanzado un proceso formal de compensación para las víctimas afectadas por la versión comprometida 2.68 de su extensión de Chrome.

Cómo Funciona el Proceso de Compensación

Trust Wallet ha abierto un portal oficial de reclamaciones donde los usuarios afectados pueden enviar detalles relacionados con el ataque. El formulario solicita información básica de identificación, como correo electrónico y país, junto con evidencia técnica que incluye direcciones de billeteras comprometidas, direcciones receptoras de los atacantes y hashes de transacción.

La compañía afirma que cada envío será revisado individualmente. Según Trust Wallet, esta verificación es esencial para prevenir errores, reclamaciones falsas o un mayor abuso de la situación.

En un comunicado público, la empresa dijo que trabaja las 24 horas para finalizar la compensación y garantizar la precisión, manteniendo la seguridad en todo el proceso.

Qué Fue Robado y Dónde Fueron a Parar los Fondos

La brecha resultó en pérdidas en varias cadenas de bloques, incluyendo Bitcoin, Ethereum y Solana. La firma de seguridad blockchain PeckShield estima que más de $4 millones de los fondos robados ya han pasado por intercambios centralizados como ChangeNOW, FixedFloat y algunas plataformas importantes.

Según los datos en cadena más recientes, aproximadamente $2.8 millones permanecen en billeteras controladas por el atacante.

Confirmación de Cobertura de Pérdidas

Para mayor tranquilidad de los usuarios, un fundador de una importante plataforma de intercambio confirmó públicamente que todas las pérdidas verificadas serán cubiertas. En un comunicado, se confirmó que aproximadamente $7 millones fueron afectados y que Trust Wallet compensará completamente a los usuarios, enfatizando que los fondos de los usuarios permanecen seguros.

Cómo Ocurrió el Ataque

El incidente salió a la luz por primera vez después de que el investigador en cadena ZachXBT advirtiera que varios usuarios de Trust Wallet reportaron saldos vacíos poco después de instalar la actualización del 24 de diciembre.

La investigación interna de Trust Wallet reveló que se utilizó una clave API filtrada de Chrome Web Store para publicar la actualización maliciosa a las 12:32 p.m. UTC del 24 de diciembre. Esto permitió a los atacantes eludir los controles internos de lanzamiento de la compañía.

La firma de seguridad SlowMist identificó posteriormente el código malicioso, que aprovechaba una biblioteca de análisis de código abierto modificada para recolectar frases semilla de las billeteras. Una vez comprometidas, los atacantes podían vaciar rápidamente los fondos sin interacción adicional del usuario.

Quién Fue Afectado y Quién No

Solo los usuarios de la extensión de Chrome que ejecutaban la versión 2.68 fueron afectados. Trust Wallet lanzó una versión parcheada, la 2.69, el 25 de diciembre. Según la CEO Eowyn Chen, los usuarios que iniciaron sesión en la extension antes del 26 de diciembre a las 11 a.m. UTC estuvieron potencialmente expuestos.

Los usuarios de la app móvil y aquellos que usan otras versiones de la extensión en navegador no fueron afectados. La extensión de Chrome tiene cerca de un millón de usuarios, según su listado en la Web Store.

Advertencia contra Estafas de Reclamación Falsas

Trust Wallet también insta a los usuarios a mantenerse alertas. Tras la brecha, ya circulan formularios falsos de compensación y estafas de suplantación. La compañía enfatizó que las reclamaciones solo deben enviarse a través de su portal de soporte oficial y advirtió a los usuarios que no compartan frases de recuperación ni claves privadas bajo ninguna circunstancia.

Qué Significa Esto de Aquí en Adelante

Este incidente es un recordatorio de que incluso los proveedores de billeteras bien conocidos siguen expuestos a riesgos en la cadena de suministro, especialmente a través de extensiones de navegador. Aunque la decisión de Trust Wallet de compensar completamente a los usuarios ayuda a restaurar la confianza, la brecha subraya cómo una sola credencial filtrada puede derivar en millones en pérdidas.

Para los usuarios, la lección es simple pero incómoda. Las actualizaciones importan, la verificación importa, y las extensiones de navegador siguen siendo uno de los blancos más vulnerables en el ecosistema cripto.