Una vulnerabilidad en la extensión de navegador de Trust Wallet comprometió fondos de usuarios durante Navidad. Changpeng Zhao, fundador de Binance, confirmó el reembolso total a través del fondo SAFU de la exchange.
La comunidad cripto enfrenta un nuevo recordatorio sobre los riesgos de seguridad digital. Durante las fiestas de Navidad de 2025, una versión comprometida de la extensión para navegador de Trust Wallet, una de las carteras más populares del ecosistema, permitió el drenaje de fondos por un valor aproximado de 7 millones de dólares. El incidente, que afectó específicamente a la versión 2.68 de la extensión, ha puesto bajo el microscopio los procesos de seguridad de las carteras no custodias y la responsabilidad de las grandes empresas del sector cuando ocurren estos fallos.
Detalles de un ataque en plena Navidad
Según las investigaciones, el ataque se ejecutó entre el 24 y el 25 de diciembre. La extensión de navegador comprometida contenía un código malicioso que redirigía a los usuarios a una versión fraudulenta, permitiendo a los atacantes acceder a los activos almacenados. Cientos de carteras, muchas de ellas inactivas desde hacía tiempo, se vieron afectadas en cadenas de bloques como Bitcoin, Ethereum y Solana. El conocido investigador on-chain ZachXBT fue quien alertó a la comunidad sobre los movimientos sospechosos, rastreando los fondos robados que terminaron en exchanges como KuCoin y HTX.
Trust Wallet actuó con rapidez, advirtiendo a sus usuarios que deshabilitaran la versión 2.68 y actualizaran inmediatamente a la versión 2.69, que parchea la vulnerabilidad. Es importante destacar que los usuarios exclusivos de la aplicación móvil no se vieron impactados por este incidente, que se limitó a la extensión de escritorio.
Respuesta inmediata: Binance y el fondo SAFU al rescate de Trust Wallet
La reacción más contundente vino de la mano de Changpeng ‘CZ’ Zhao, fundador de Binance, la exchange propietaria de Trust Wallet. A través de la red social X, CZ confirmó que todas las pérdidas de los usuarios serán cubiertas en su totalidad utilizando los recursos del fondo SAFU (Secure Asset Fund for Users) de Binance. Este fondo, creado precisamente para emergencias y proteger a los usuarios, se activó para mitigar el daño financiero y mantener la confianza.
“Los fondos de los usuarios son SAFU”, declaró CZ, una frase que se ha convertido en un sello de garantía dentro del ecosistema de Binance. Esta medida de reembolso, aunque no obligatoria legalmente al tratarse de una cartera no custodia, establece un precedente de responsabilidad corporativa en un sector a menudo criticado por su falta de protección al inversor minorista.
La sombra de un ataque interno y lecciones de seguridad
La investigación sobre cómo el código malicioso logró colarse en la extensión oficial y publicarse en la Chrome Web Store apunta hacia una sofisticada “amenaza de cadena de suministro”. La firma de seguridad SlowMist reveló que los atacantes comenzaron los preparativos el 8 de diciembre, implantaron la puerta trasera el 22 y comenzaron a mover fondos el día de Navidad. Además de robar criptoactivos, el código recopilaba información personal de los usuarios.
La profundidad del conocimiento del código fuente de la extensión ha hecho que varios observadores, incluido el asesor blockchain Anndy Lian y el propio CZ, sugieran la alta probabilidad de que haya participación de un ‘insider’ o actor interno. Este incidente subraya la crítica necesidad de auditorías de seguridad continuas, incluso sobre los procesos de publicación de actualizaciones de software.
Contexto del mercado y el precio de Bitcoin
El ataque a Trust Wallet ocurre en un año, el 2025, donde los hackeos en el sector cripto han sumado pérdidas de miles de millones de dólares, según datos de firmas como Chainalysis. A pesar de estos eventos aislados, el mercado muestra resiliencia. Al cierre del 26 de diciembre de 2025, el precio de Bitcoin se situaba alrededor de los $88,600, manteniendo una capitalización de mercado cercana a los 1.77 billones de dólares y mostrando una leve tendencia alcista en las últimas 24 horas.
Este episodio sirve como un recordatorio poderoso para todos los usuarios de criptoactivos: la importancia de mantener el software actualizado, utilizar hardware wallets para cantidades significativas y verificar siempre la autenticidad de las extensiones y aplicaciones que manejan sus claves privadas. La respuesta de Binance, aunque positiva, no debe distraer de la necesidad fundamental de que cada usuario sea el primer custodio de su seguridad.
Fuentes y enlaces de interés
Para más información sobre buenas prácticas de seguridad y los protocolos mencionados, puedes consultar las siguientes fuentes oficiales:
- Sitio oficial de Trust Wallet: Para actualizaciones oficiales y guías de seguridad.
- Fondo SAFU de Binance: Explicación sobre el fondo de activos seguros para usuarios.
- Wikipedia: Criptomoneda: Conceptos básicos sobre el funcionamiento de las criptomonedas.
- Guía de seguridad para carteras: Recomendaciones generales para almacenar criptoactivos de forma segura (fuente externa de autoridad).
