Trust Wallet anuncia reembolso de $7M por hackeo de extensión de navegador, confirma Zhao

Exploit de Trust Wallet Causa Pérdida de $7 Millones en Hackeo del Día de Navidad

El día de Navidad, los usuarios de Trust Wallet, un popular servicio de billetera de criptomonedas propiedad de Binance, sufrieron una violación de seguridad significativa que resultó en pérdidas estimadas de aproximadamente $7 millones. El incidente, que había sido meticulosamente planeado desde principios de diciembre, se dirigió a la extensión de navegador de escritorio de la billetera, versión 2.68, comprometida por un ataque orquestado. Trust Wallet desde entonces ha instado a los usuarios a actualizar a la versión 2.89 para mitigar riesgos adicionales.

Puntos Clave

• Los atacantes implantaron una puerta trasera en la extensión de escritorio de Trust Wallet, permitiéndoles transferir fondos y recopilar información de usuarios.
• El CEO de Binance, Changpeng Zhao, aseguró que los fondos afectados serán reembolsados, enfatizando el compromiso de la compañía con la seguridad de la cuenta de los usuarios.
• Expertos de la industria sugieren participación interna y destacan la naturaleza sofisticada de la violación, ya que el atacante demostró una familiaridad considerable con el código fuente de Trust Wallet.
• El ataque subraya las amenazas crecientes en el espacio de activos digitales, particularmente en lo que respecta a las vulnerabilidades de seguridad de billeteras personales.

Tickers mencionados: N/A

Sentimiento: Negativo

Impacto en el precio: Negativo. El exploit destaca vulnerabilidades de seguridad persistentes y amenazas dentro del ecosistema cripto.

Idea de trading (No es asesoramiento financiero): Mantener. Los inversores deberían esperar actualizaciones adicionales sobre medidas de seguridad de billeteras antes de tomar decisiones.

Contexto del mercado: A medida que aumentan los robos de billeteras digitales, los protocolos de seguridad mejorados y la vigilancia de la industria se vuelven primordiales para salvaguardar los activos de los usuarios.

Detalles de la Violación de Trust Wallet

Trust Wallet anunció la violación a través de una publicación en redes sociales, revelando que el incidente de seguridad comprometió la extensión de navegador versión 2.68, afectando a usuarios de escritorio. Los atacantes habían estado desarrollando el exploit desde el 8 de diciembre, con la implantación exitosa de una puerta trasera el 22 de diciembre. Según el experto en seguridad de blockchain Yu Xian, cofundador de SlowMist, el atacante comenzó a transferir fondos robados el 25 de diciembre. El código malicioso también recopiló información personal de los usuarios, transmitiéndola a un servidor externo.

El detective onchain ZachXBT confirmó que cientos de usuarios de Trust Wallet fueron impactados por la violación. Varios informantes de la industria expresaron preocupaciones sobre la posible participación interna, especialmente ya que el atacante logró enviar una versión actualizada de la extensión de billetera en el sitio web oficial de Trust Wallet. Anndy Lian, un asesor de blockchain intergubernamental, especuló que la actividad interna era altamente probable, señalando la sofisticación del ataque. El CEO de Binance, Changpeng Zhao, hizo eco de este sentimiento, afirmando que la violación fue "muy probablemente" un trabajo interno.

Un análisis posterior indicó que el atacante demostró una comprensión profunda del código fuente de la billetera, facilitando la implementación de la puerta trasera. Los investigadores de seguridad advierten que tales violaciones, cada vez más impulsadas por actividad interna, representan una amenaza creciente para la seguridad y confiabilidad de las billeteras cripto.

El incidente impulsa una discusión más amplia sobre las medidas de seguridad de la industria y la importancia de la transparencia para proteger a los usuarios de las amenazas tácticas en evolución en el espacio de activos digitales.

Este artículo fue publicado originalmente como Trust Wallet Anuncia Reembolso de $7M por Hackeo de Extensión de Navegador, Zhao Confirma en Crypto Breaking News – tu fuente confiable para noticias cripto, noticias de Bitcoin y actualizaciones de blockchain.