Trust Wallet pasa a la fase de verificación tras el hackeo de la extensión del navegador en Navidad

Desglose rápido 

• Trust Wallet confirmó 2,596 billeteras afectadas, pero recibió cerca de 5,000 solicitudes de reembolso.
• El hackeo de la extensión de navegador ocurrido en Navidad provocó pérdidas de alrededor de 7 millones de dólares, las cuales serán cubiertas en su totalidad.
• Se está llevando a cabo una investigación forense ante las preocupaciones de una posible implicación interna.

 

Trust Wallet afirma que ha entrado en una etapa de verificación en su respuesta al exploit ocurrido el día de Navidad que afectó a su extensión de navegador, tras descubrir una brecha significativa entre el número de billeteras confirmadas como afectadas y las reclamaciones de reembolso recibidas.

2/ Estamos priorizando la precisión sobre la rapidez para proteger a los usuarios afectados, y nuestro objetivo es compartir más detalles del trabajo en curso tan pronto como sea posible, probablemente mañana.

Hasta ahora, hemos identificado 2,596 direcciones de billeteras afectadas. De este grupo, hemos recibido alrededor de 5,000 reclamaciones que…

— Eowync.eth (@EowynChen) 28 de diciembre de 2025

El proveedor de la billetera confirmó que identificó 2,596 direcciones de billeteras comprometidas, pero ha recibido cerca de 5,000 solicitudes de reembolso, lo que genera preocupaciones sobre reclamaciones falsas o duplicadas.

La verificación tiene prioridad sobre la rapidez

En un comunicado compartido el lunes, la CEO de Trust Wallet, Eowyn Chen, dijo que la empresa ahora está enfocada en verificar la propiedad de las billeteras para asegurar que la compensación llegue a las víctimas legítimas.

“

La verificación precisa de la propiedad de las billeteras es fundamental para asegurar que los fondos se devuelvan a las personas correctas

,”

dijo Chen, añadiendo que el equipo está cotejando múltiples puntos de datos para filtrar reclamaciones maliciosas o inválidas.

Chen señaló que, aunque la empresa comprende la urgencia de los usuarios, está priorizando la precisión sobre la rapidez para evitar más abusos del proceso de compensación. Se compartirán actualizaciones adicionales a medida que continúe la verificación.

Pérdidas de 7 millones de dólares cubiertas tras el compromiso de la extensión

Trust Wallet previamente

el 26 de diciembre que su extensión de navegador fue comprometida en un ataque dirigido que afectó a usuarios de escritorio, lo que llevó a pérdidas de aproximadamente 7 millones de dólares.

El cofundador de Binance, Changpeng Zhao, cuyo exchange es propietario de Trust Wallet,

que todas las pérdidas serían reembolsadas en su totalidad.

La firma de ciberseguridad SlowMist posteriormente

que la extensión maliciosa no solo drenó fondos, sino que también exportó la información personal de los usuarios, intensificando las preocupaciones sobre la naturaleza del ataque.

Preocupaciones internas y la investigación forense en curso

El cofundador de SlowMist, Yu Xian,

que el atacante parecía haber planeado el exploit durante semanas y demostró un profundo conocimiento del código fuente de Trust Wallet.

El investigador onchain ZachXBT anteriormente

que cientos de usuarios se vieron afectados. Al mismo tiempo, algunos observadores de la industria sugirieron que la capacidad de lanzar una actualización maliciosa de la extensión podría indicar acceso más allá de una violación externa típica.

Trust Wallet no ha confirmado si hubo participación interna. Chen dijo que la empresa está realizando una investigación forense más amplia y que ya ha formado “fuertes hipótesis de trabajo” para varios casos, aunque algunos datos aún se están finalizando.

Mientras tanto, MoonPay firmó una asociación estratégica plurianual con Trust Wallet, convirtiéndose en el proveedor predeterminado para la función “Buy Crypto” de la billetera durante los próximos dos años, comenzando con clientes en Estados Unidos.