Extensión del Navegador Trust Wallet Enfrenta Brecha de Seguridad Crítica en la Actualización de Versión 2.68.0

Una importante brecha de seguridad afectó a los usuarios de Trust Wallet a finales de diciembre de 2025, resultando en pérdidas generalizadas de fondos tras una actualización de la extensión del navegador Chrome. El incidente representa uno de los eventos de mayor gravedad en la seguridad en el espacio de las billeteras, con múltiples usuarios reportando que sus fondos en criptomonedas fueron vaciados en minutos después de actualizar a la versión 2.68.0. Los datos en la cadena ahora revelan la naturaleza coordinada del ataque, que específicamente dirigió los saldos de Bitcoin, Ethereum y BNB en las billeteras comprometidas.

Cronología: Cuándo ocurrió la brecha de seguridad y cómo se desarrolló

La brecha de seguridad se hizo evidente cuando los usuarios comenzaron a reportar actividad inusual en sus cuentas a través de plataformas sociales tras la actualización a la versión 2.68.0. Los afectados describieron una experiencia escalofriante: después de importar sus frases semilla en la extensión actualizada, sus fondos en criptomonedas—antes seguros—fueron completamente vaciados. La rapidez con la que se drenaron los fondos fue notable; algunas billeteras perdieron su saldo completo en solo minutos.

Según el anuncio oficial de Trust Wallet publicado el 26 de diciembre de 2025, la brecha de seguridad se originó por una vulnerabilidad específica incorporada en la versión 2.68.0. La compañía aconsejó inmediatamente a todos los usuarios desactivar la extensión afectada y actualizar urgentemente a la versión corregida 2.69. Esta rápida respuesta y orientación indicaron la conciencia de la empresa sobre la gravedad de la situación.

Evidencia en la cadena: Drenaje coordinado de billeteras en múltiples redes

El analista de blockchain ZachXBT, reconocido por rastrear actividades sofisticadas en criptomonedas, realizó un examen forense de las transacciones provocadas por esta brecha de seguridad. Sus hallazgos mostraron una operación bien coordinada en lugar de un robo aleatorio. Los datos en la cadena revelaron que, en segundos tras la compromisión de la billetera, los fondos fueron transferidos a múltiples direcciones intermediarias en un movimiento agresivo—no gradualmente ni en fragmentos, sino como una sola transacción consolidada.

El patrón distintivo observado por ZachXBT mostró que los fondos de varias billeteras comprometidas fueron canalizados a través de rutas de transacción similares. Los activos de Bitcoin, Ethereum y BNB fueron sistemáticamente vaciados de cada billetera afectada, y los fondos robados posteriormente redistribuidos en una red de direcciones sospechosas. Este patrón de transferencias coordinadas sugiere fuertemente un ataque organizado en lugar de incidentes aislados. Las secuencias de redirección repetidas identificadas en la blockchain refuerzan la hipótesis de que múltiples billeteras comprometidas estaban siendo explotadas mediante un mecanismo unificado.

Pérdidas verificadas: Más de 4.3 millones de dólares rastreados hasta billeteras comprometidas

El análisis actual de blockchain vincula un mínimo de 4.3 millones de dólares en criptomonedas con direcciones asociadas a esta brecha de seguridad. Es importante señalar que esta cifra representa solo las pérdidas confirmadas y rastreables públicamente de las billeteras reportadas como comprometidas. Las pérdidas totales podrían superar sustancialmente esta estimación, ya que no todos los usuarios afectados han divulgado públicamente su incidente ni proporcionado suficientes marcadores en la cadena para su seguimiento.

ZachXBT identificó las direcciones principales donde los fondos robados se consolidaron después de ser extraídos de las billeteras víctimas. Estas direcciones mostraron patrones característicos—retirando activos de numerosas cuentas comprometidas y exhibiendo comportamientos similares en las transacciones. La evidencia recopilada sugiere que esta brecha de seguridad tuvo un alcance mucho mayor del inicialmente previsto, afectando a un número indeterminado de usuarios de Trust Wallet que importaron sus frases semilla en la versión comprometida de la extensión.

Respuesta oficial y acciones recomendadas para los usuarios

Trust Wallet demostró transparencia al abordar la brecha de seguridad mediante la publicación de un comunicado detallado el 26 de diciembre de 2025, a través de su canal oficial en X (antes Twitter). La compañía reconoció la gravedad de la vulnerabilidad, confirmó que se limitaba a la versión 2.68.0 de la extensión del navegador y describió los pasos inmediatos que los usuarios debían seguir. La acción recomendada fue sencilla: desactivar inmediatamente la extensión vulnerable y actualizar a la versión 2.69, que contenía el parche de seguridad.

Tras este incidente, el evento ha reavivado discusiones en la industria sobre los riesgos inherentes a las billeteras basadas en extensiones de navegador. Los expertos en seguridad han enfatizado que las frases semilla deben tratarse con extrema precaución, y que los usuarios deben verificar la legitimidad de cualquier software de billetera antes de importar información sensible. La brecha de seguridad de Trust Wallet sirve como un recordatorio contundente de que incluso soluciones de billetera populares y establecidas pueden convertirse en objetivos de atacantes sofisticados, y que los usuarios deben mantenerse vigilantes al actualizar a versiones parcheadas y monitorear sus cuentas en busca de actividades inusuales.