Trust Wallet ha confirmado que aproximadamente 7 millones de dólares se vieron afectados por un incidente de seguridad que afectó a su extensión de navegador.
Se han comprometido a reembolsar el importe total a todos los usuarios afectados mientras trabajan para finalizar las medidas correctivas.
En una actualización publicada el 26 de diciembre, Trust Wallet declaró que el incidente se limitó a la versión 2.68 de la extensión del navegador. Confirmaron advertencias anteriores de los investigadores de blockchain y de seguridad.
La compañía enfatizó que los usuarios de dispositivos móviles y todas las demás versiones de extensión no se vieron afectados.
“Hemos confirmado que aproximadamente $7 millones se han visto afectados y nos aseguraremos de que todos los usuarios afectados reciban un reembolso”, dijo Trust Wallet, y agregó que apoyar a los usuarios afectados es su “máxima prioridad”.
La compañía dijo que está finalizando activamente el proceso de reembolso y pronto compartirá más instrucciones con los usuarios afectados.
Incidente de Trust Wallet limitado a la versión de extensión 2.68
Monedero de confianza reveló anteriormente que el problema se debió a un incidente de seguridad que afectó a la versión 2.68 de su extensión del navegador Chrome.
Se instó a los usuarios que ejecutan esa versión a desactivar la extensión inmediatamente y actualizar a la versión 2.69, que la compañía describió como una versión segura.
El incidente llamó la atención después de que el investigador de blockchain, ZachXBT, señalara una actividad sospechosa, y los informes posteriores sugirieron que las billeteras se vaciaron poco después de que los usuarios importaran frases iniciales a la extensión.
Más tarde, los desarrolladores centrados en la seguridad alegaron que una actualización reciente puede haber introducido un comportamiento malicioso, lo que generó preocupaciones sobre un posible compromiso de la cadena de suministro.
Trust Wallet no ha revelado detalles técnicos sobre la causa raíz, pero reiteró que el impacto se limitó a una única versión de extensión.
Se recomienda a los usuarios de Trust Wallet que deshabiliten la extensión afectada
En una guía de seguimiento, Trust Wallet instruyó a los usuarios con Browser Extension v2.68 para evitar abrir la extensión, deshabilitarla a través de la configuración de extensión de Chrome y actualizar manualmente a la versión 2.69.
La compañía advirtió a los usuarios que no interactúen con mensajes o instrucciones que no provengan de sus canales oficiales, advirtiendo sobre posibles estafas secundarias que podrían aprovechar la situación.
La compañía también confirmó que continúa investigando el incidente y proporcionará más actualizaciones a medida que finalice el proceso de reembolso.
Implicaciones de seguridad más amplias
Si bien el problema parece haber sido contenido, el incidente ha renovado el escrutinio en torno a la seguridad de las extensiones del navegador y los riesgos de la cadena de suministro en las carteras criptográficas, particularmente donde las actualizaciones pueden introducir vulnerabilidades a escala.
Trust Wallet declaró que continuará comunicándose con los usuarios a medida que haya más información disponible, lo que marca el incidente como uno de los eventos de seguridad relacionados con la billetera más importantes revelados durante el período de fin de año.
Pensamientos finales
- La confirmación y el compromiso de reembolso de Trust Wallet aportan claridad al incidente, pero el impacto de 7 millones de dólares subraya la rapidez con la que las vulnerabilidades de las extensiones del navegador pueden convertirse en pérdidas a gran escala.
- El episodio destaca los riesgos actuales de la cadena de suministro en el software de billeteras criptográficas, lo que refuerza la importancia de las actualizaciones oportunas, la gestión cautelosa de las claves y la comunicación clara durante los incidentes de seguridad.