Una vulnerabilidad de seguridad significativa ha surgido: el código base de Trust Wallet fue comprometido a través de un ataque de inyección de Github Copilot dirigido a su infraestructura de análisis. La herramienta de generación de código asistida por IA introdujo inadvertidamente código malicioso en una rama de análisis no crítica. Aunque la brecha parece estar aislada a funciones de análisis y no afectar las operaciones principales de la billetera, plantea serias preguntas sobre la seguridad de la cadena de suministro en el desarrollo de criptomonedas. El incidente resalta los riesgos crecientes a medida que las herramientas de IA se convierten en estándar en los flujos de trabajo de desarrollo en blockchain—las sugerencias de código automatizadas pueden convertirse en vectores de ataque automatizados. Esto subraya por qué las auditorías de código rigurosas y las revisiones de seguridad siguen siendo insustituibles, especialmente al integrar asistentes de desarrollo impulsados por IA en entornos de producción. Para los usuarios: revisen su historial de transacciones y asegúrense de que sus frases semilla permanezcan seguras. Para los desarrolladores: tengan precaución con el código generado por IA en repositorios sensibles.