Un importante ataque sacudió a la comunidad cripto en plena temporada navideña, la billetera digital Trust Wallet sufrió un hackeo que resultó en la pérdida de aproximadamente u$s7 millones de sus usuarios.
Ante esta gran pérdida, Changpeng Zhao (CZ), cofundador de Binance, la empresa detrás de Trust Wallet, confirmó que se reembolsarán en su totalidad los fondos sustraidos de los usuarios.
Este ataque afectó a la versión 2.68 de la extensión de navegador, que fue comprometida por ese código malicioso, y las pérdidas se produjeron cuando usuarios conectaron sus billeteras a través de esa extensión.
En paralelo, sus activos fueron transferidos sin autorización y Trust Wallet recomendó de inmediato deshabilitar la versión afectada y actualizar a la 2.89 (o 2.69 según la fuente) para que los usuarios estén protegidos de más robos.
Por otro lado, expertos en ciberseguridad resaltaron que el ataque no fue un hecho aislado o improvisado, ya que según la firma SlowMist, los delincuentes prepararon el exploit desde al menos el 8 de diciembre.
Además, los atacantes lograron implantar una puerta trasera el 22 de diciembre, sólo días antes de que se ejecutara el ataque en Navidad.
En esta línea, el código malicioso tenía la capacidad de recopilar información sensible de los usuarios afectados y la podía enviar a los servidores de los delincuentes.
No obstante, investigadores on-chain estimaron que "cientos" de usuarios fueron afectados, aunque no todas las versiones de la app ni los usuarios móviles sufrieron pérdidas.
En el marco de una serie de publicaciones en la red social X, CZ aseguró a los usuarios que sus fondos están "SAFU" (Secure Asset Fund for Users) y que Trust Wallet cubrirá las pérdidas.
Por otro lado, el cofundador de Binance también destacó que el equipo investiga cómo fue posible que se autorizara la publicación de la versión maliciosa.
La medida busca restaurar la confianza de los millones de usuarios que utilizan Trust Wallet para administrar sus activos digitales, aunque en jaque la seguridad interna y los procesos de control de calidad del desarrollo de software.