Match Systems | Trust Wallet

(extensión de Chrome) Análisis del incidente

Match Systems | Trust Wallet

En las últimas 24 horas hemos observado una oleada de reportes sobre retiradas no autorizadas que afectan a usuarios de la extensión de navegador Trust Wallet para Chrome. El equipo de Trust Wallet ha declarado oficialmente que el problema afecta solo a la versión de la extensión v2.68 y ha recomendado desactivarla y actualizar a la v2.69. Según su comunicado, los usuarios de móvil y otras versiones de la extensión no se ven afectados.

Match Systems | Trust Wallet

Según nuestra evaluación, el incidente se asemeja sobre todo a un compromiso de la cadena de suministro (supply-chain), en concreto, una

 actualización o componente comprometido de la extensión. En estos casos, un atacante suele buscar acceder a datos críticos del monedero (principalmente la seed/frase mnemónica) o al propio proceso de firma, tras lo cual el robo de fondos se convierte en una cuestión de automatización y tiempo.

Nuestra revisión inicial muestra que los fondos de las víctimas se vacían con rapidez y luego se dispersan por múltiples cadenas y se encaminan en parte a través de servicios de exchange. Esto es importante, porque estos puntos a veces permiten intervenir: respuestas AML, contacto con las plataformas y, en ciertos escenarios, congelaciones que involucran a los emisores o solicitudes a las fuerzas del orden. El daño total y el número de usuarios afectados aún se están precisando, pero las estimaciones públicas superan los 7 millones de dólares. Nuestra analítica también indica la presencia de grandes víctimas en este caso: una con pérdidas que superan los 3 millones de dólares, y otra con pérdidas de más de 700.000 dólares.

El mayor riesgo recae sobre los usuarios que ejecutaron la extensión de Chrome v2.68 (especialmente si importaron o introdujeron una seed durante ese periodo). Aunque «no hayas firmado nada», una extensión comprometida puede bastar para el robo posterior de fondos.

Si tenías instalada la v2.68, desactiva la extensión y actualiza a la v2.69 desde la fuente oficial. Si tu seed puede haberse visto comprometida, actúa como lo harías tras una filtración: crea un monedero nuevo con una seed nueva y transfiere los activos, y preserva las pruebas (versión de la extensión, marcas de tiempo, direcciones, txids).

Si te has visto afectado, guarda todas las transacciones, direcciones y marcas de tiempo, prepara una breve cronología del incidente e inicia el proceso presentando una denuncia policial: esto es lo que habilita las solicitudes oficiales a las plataformas y las posibles acciones de congelación/recuperación. Seguimos recopilando artefactos y realizando monitorización on-chain de los flujos relacionados.

Trust Wallet ha anunciado oficialmente su disposición a compensar a todos los usuarios afectados de la extensión de Chrome impactados por este incidente. Esto involucra a cientos de monederos afectados. El equipo de Trust Wallet ha confirmado que trabajará directamente con cada usuario afectado para la revisión individual de cada caso y para gestionar los reembolsos. Es importante conservar todas las pruebas y contactar con el soporte a través de los canales oficiales del proyecto.

Populares

Enviar una solicitud

Deja una solicitud

¿Cómo contactarte?

Indica tu usuario de Telegram o tu correo, según el método de comunicación elegido.