Trust Wallet pasa a la fase de verificación tras el hackeo de la extensión del navegador en Navidad

Desglose rápido 

• Trust Wallet confirmó 2.596 wallets afectadas, pero recibió cerca de 5.000 reclamos de reembolso.
• El hackeo a la extensión de navegador en Navidad resultó en pérdidas de aproximadamente 7 millones de dólares, que serán cubiertas en su totalidad.
• Sigue en curso una investigación forense ante sospechas de posible participación interna.

 

Trust Wallet informó que ha entrado en una etapa de verificación en su respuesta al exploit ocurrido en Navidad que afectó a su extensión de navegador, tras descubrir una brecha significativa entre la cantidad de wallets afectadas confirmadas y los reclamos de reembolso recibidos.

2/ Estamos priorizando la precisión sobre la velocidad para proteger a los usuarios afectados, y esperamos compartir más detalles sobre el avance del trabajo lo antes posible, probablemente mañana.

Hasta ahora, hemos identificado 2.596 direcciones de wallets afectadas. De este grupo, hemos recibido alrededor de 5.000 reclamos que…

— Eowync.eth (@EowynChen) 28 de diciembre de 2025

El proveedor de wallets confirmó que identificó 2.596 direcciones comprometidas, pero ha recibido casi 5.000 solicitudes de reembolso, lo que genera preocupaciones sobre reclamos falsos o duplicados.

La verificación tiene prioridad sobre la velocidad

En un comunicado publicado el lunes, la CEO de Trust Wallet, Eowyn Chen, señaló que la empresa ahora se centra en verificar la propiedad de las wallets para asegurar que la compensación llegue a las víctimas legítimas.

“

La verificación precisa de la propiedad de las wallets es fundamental para asegurar que los fondos se devuelvan a las personas correctas

,”

agregó Chen, señalando que el equipo está cotejando múltiples puntos de datos para filtrar reclamos maliciosos o inválidos.

Chen destacó que, si bien la empresa comprende la urgencia de los usuarios, está priorizando la precisión sobre la rapidez para evitar nuevos abusos en el proceso de compensación. Se compartirán más actualizaciones a medida que avance la verificación.

Pérdidas de 7 millones de dólares cubiertas tras el compromiso de la extensión

Trust Wallet previamente

el 26 de diciembre que su extensión de navegador fue comprometida en un ataque dirigido a usuarios de escritorio, lo que resultó en pérdidas de aproximadamente 7 millones de dólares.

El cofundador de Binance, Changpeng Zhao, cuyo exchange es propietario de Trust Wallet,

que todas las pérdidas serían reembolsadas en su totalidad.

La firma de ciberseguridad SlowMist posteriormente

que la extensión maliciosa no solo drenó fondos, sino que también exportó información personal de los usuarios, intensificando la preocupación por la naturaleza del ataque.

Preocupaciones internas y pesquisa forense en curso

Yu Xian, cofundador de SlowMist,

que el atacante parecía haber planeado el exploit durante semanas y demostró un profundo conocimiento del código fuente de Trust Wallet.

El investigador onchain ZachXBT anteriormente

que cientos de usuarios se vieron afectados. Al mismo tiempo, algunos observadores de la industria sugirieron que la capacidad de lanzar una actualización de extensión maliciosa podría indicar un acceso más allá de una brecha externa típica.

Trust Wallet no ha confirmado si hubo participación interna. Chen dijo que la empresa está realizando una investigación forense más amplia y que ya ha formado “hipótesis de trabajo sólidas” para varios casos, aunque algunos datos aún están por finalizarse.

Mientras tanto, MoonPay firmó una alianza estratégica multianual con Trust Wallet, convirtiéndose en el proveedor predeterminado para la función “Comprar Cripto” de la wallet durante los próximos dos años, empezando por los clientes en Estados Unidos.