Por Angel Di Matteo 𝕏 @shadowargelUsuarios de Trust Wallet perdieron más de USD $7 millones tras una vulnerabilidad detectada en una reciente actualización de su extensión para Chrome. El equipo confirmó el incidente, ordenó no usar la versión afectada y prometió el reembolso total de los fondos robados.
***
- Más de USD $7 millones fueron drenados de billeteras tras una actualización reciente.
- La falla afectó exclusivamente a la versión 2.68 de la extensión para Chrome.
- Trust Wallet y Binance confirmaron que los fondos serán reembolsados.
🚨 Usuarios de Trust Wallet pierden más de USD $7 millones tras una actualización defectuosa en Chrome
Una brecha de seguridad afectó a la versión 2.68 de la extensión
El equipo pidió a los usuarios no usar esa versión y actualizar a la 2.69
Binance confirmó que todos los… pic.twitter.com/0j0UARcjdE
— Diario฿itcoin (@DiarioBitcoin) December 26, 2025
Trust Wallet, una de las billeteras cripto más utilizadas a nivel mundial, confirmó una brecha de seguridad que provocó el robo de más de USD $7 millones a usuarios poco después del lanzamiento de una actualización de su extensión para el navegador Google Chrome. El incidente ocurrió el pasado 25 de diciembre y derivó en una rápida reacción por parte de la comunidad de usuarios.
La alerta inicial fue emitida por el investigador onchain conocido como ZachXBT, quien informó a través de su canal de Telegram que múltiples usuarios habían reportado el vaciado de fondos desde sus direcciones de billetera en un corto período de tiempo. El analista señaló que, aunque la causa exacta aún no había sido determinada, el evento coincidía directamente con el despliegue de una nueva versión de la extensión, indican reportes.
Poco después, el equipo de Trust Wallet confirmó públicamente la situación y reconoció que la brecha afectó específicamente a la versión 2.68 de su extensión para Chrome. En una publicación en la red social X, la empresa pidió a los usuarios no abrir ni utilizar dicha versión y actualizar de inmediato a la versión 2.69, la cual ya incorpora las correcciones necesarias.
Billeteras y riesgos de seguridad
Las billeteras de criptomonedas cumplen una función crítica dentro del ecosistema Blockchain, ya que almacenan las claves privadas que permiten a los usuarios autorizar transacciones y controlar directamente sus activos digitales. Cuando un tercero obtiene acceso a esas claves, puede transferir los fondos sin posibilidad de recuperarlos.
En este caso, los reportes indican que los atacantes lograron drenar los fondos directamente desde las direcciones afectadas, lo que sugiere un compromiso a nivel de autorización o manejo de claves dentro de la extensión vulnerable. Trust Wallet aclaró que los usuarios que operan exclusivamente desde dispositivos móviles no se vieron afectados, al igual que quienes utilizaban otras versiones de navegador distintas de Chrome.
La empresa no ofreció detalles específicos respecto al ataque al momento del anuncio, aunque dejó claro que la investigación seguía en curso. La coincidencia temporal con la actualización de la extensión fue un elemento central en la identificación del problema y permitió acotar rápidamente el alcance del incidente.
Confirmación del reembolso y postura de Binance
Changpeng Zhao, cofundador del exchange Binance, empresa propietaria de Trust Wallet, confirmó que todos los fondos robados serán reembolsados a los usuarios afectados. La declaración buscó contener la preocupación dentro de la comunidad y reforzar la confianza en la gestión del incidente por parte de la compañía.
Trust Wallet señaló que el proceso de compensación se realizará una vez se complete la verificación de las direcciones impactadas y se consolide el monto total sustraído. Hasta el momento, la cifra reportada supera los USD $7 millones, aunque no se ha precisado cuántos usuarios resultaron perjudicados.
El equipo reiteró que el problema ya fue solucionado en la versión 2.69 de la extensión y que no existe riesgo adicional para quienes hayan actualizado correctamente. También recomendó a los usuarios revisar sus movimientos recientes y reportar cualquier actividad sospechosa.
El aumento en los robos de criptomonedas
El incidente se produce en un contexto de fuerte crecimiento de los delitos relacionados con criptomonedas. Según un informe de la firma Chainalysis, el robo de criptoactivos alcanzó un total de USD $6.750 millones durante el año en curso, reflejando un aumento significativo frente a períodos anteriores.
El mismo informe indica que los compromisos de billeteras personales aumentaron a 158.000 casos, frente a 64.000 registrados el año anterior. No obstante, el valor total robado a través de este tipo de ataques representó cerca del 20% del total, una proporción menor al 44% observado previamente, lo que sugiere que los atacantes están variando en los mecanismos empleados para perpetrar delitos.
Estos datos ponen de relieve que, si bien las plataformas centralizadas suelen concentrar grandes titulares cuando ocurren brechas, las billeteras personales siguen siendo un objetivo frecuente, especialmente cuando existen vulnerabilidades en software ampliamente utilizado.
Implicaciones para los usuarios y el ecosistema
El caso de Trust Wallet subraya la importancia de mantener actualizadas las aplicaciones relacionadas con criptomonedas, pero también de actuar con cautela ante nuevas versiones, especialmente cuando se trata de extensiones de navegador con acceso directo a claves privadas.
Especialistas en seguridad recomiendan verificar siempre los canales oficiales antes de instalar actualizaciones, así como limitar el uso de billeteras calientes para el almacenamiento de grandes cantidades de activos. La diversificación de métodos de custodia sigue siendo una práctica clave para reducir riesgos.
Mientras continúa la investigación técnica, el compromiso de reembolso por parte de Trust Wallet y Binance busca mitigar el impacto reputacional del incidente. Sin embargo, el evento refuerza el debate sobre los desafíos de seguridad que persisten en la adopción masiva de herramientas cripto.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Uniswap activa comisiones y la quema de UNI para respaldar su valor
Debate en la comunidad de Aave: polémica por el control de la marca y votación apresurada
Senadora Elizabeth Warren solicita investigación contra PancakeSwap
