La brecha de Trust Wallet cuesta a los usuarios más de 6 millones de dólares en criptomonedas

Se ha descubierto un problema de seguridad en Trust Wallet. Debido a un error en una actualización reciente, en poco tiempo cientos de wallets fueron vaciadas. En total desaparecieron más de 6 millones de dólares en criptomonedas. El problema solo afecta a la extensión del navegador y no a la aplicación en tu teléfono.

El ataque comenzó alrededor del 24 de diciembre y pasó desapercibido durante días. Solo cuando el investigador de blockchain ZachXBT detectó flujos de dinero extraños, salió a la luz el problema. Trust Wallet ha confirmado que algo salió mal y ha advertido a los usuarios.

Error en la extensión del navegador

Según Trust Wallet, el error se encuentra en la versión 2.68 de la extensión del navegador. Los usuarios que hayan descargado esta versión están en riesgo. La wallet recomienda desactivar la extensión de inmediato y cambiar a la versión 2.69. Quienes usan Trust Wallet solo en el móvil no deben preocuparse.

El problema surgió en el momento en que los usuarios introducían su frase de recuperación en la extensión defectuosa. En ese instante, los atacantes pudieron ver la frase y posteriormente vaciar la wallet. Los usuarios que no ingresaron su frase de recuperación probablemente estén a salvo.

Cientos de wallets afectadas

ZachXBT descubrió que wallets en varias blockchains se vieron afectadas, entre ellas Bitcoin, Ethereum y Solana. En algunos casos se trataron de montos pequeños, pero también hubo wallets vaciadas que no se habían tocado durante años.

En Ethereum, los tokens primero se reunieron en direcciones intermedias. Luego el atacante envió el dinero a exchanges de criptomonedas. Para ello utilizó plataformas como ChangeNOW, FixedFloat, KuCoin y HTX. Muchas de estas direcciones ya han sido marcadas.

We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.

Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb

Please note: Mobile-only users…

— Trust Wallet (@TrustWallet) December 25, 2025

En total fue aproximadamente 6,77 millones de dólares. Parte de esa cantidad ya ha sido intercambiada o movida. Alrededor de 2,35 millones de dólares aún están en direcciones vinculadas al atacante.

Compensación prometida

Changpeng Zhao, fundador y exdirector de Binance, respondió rápidamente a la noticia. Afirmó que los usuarios afectados serán compensados. Trust Wallet forma parte del ecosistema de Binance.

So far, $7m affected by this hack. @TrustWallet will cover. User funds are SAFU. Appreciate your understanding for any inconveniences caused. 🙏

The team is still investigating how hackers were able to submit a new version. https://t.co/xdPGwwDU8b

— CZ 🔶 BNB (@cz_binance) December 26, 2025

El equipo de Trust Wallet aún investiga cómo esta versión pudo llegar a los canales oficiales de descarga. Al parecer se trata de un ataque a la cadena de suministro de software, en el que los malintencionados lograron distribuir una versión modificada bajo el nombre real de la wallet.

Qué deben hacer los usuarios

Se aconseja a los usuarios de la extensión del navegador que no introduzcan más su frase de recuperación. Incluso las nuevas wallets creadas con la versión defectuosa podrían presentar problemas más adelante. Lo más seguro es crear una nueva wallet y transferir tus criptos allí.

Las wallets suelen considerarse uno de los componentes más seguros de las criptomonedas. Este tipo de incidentes son raros. Aun así, este ataque demuestra que siempre es necesario estar atentos, especialmente con las actualizaciones y descargas.

Trust Wallet afirma que el incidente está bajo control y que se han tomado las medidas adecuadas. Para los usuarios, la lección más importante sigue siendo sencilla: nunca compartas tu frase de recuperación y verifica siempre que estés usando la versión correcta de la wallet.