La extensión de Chrome de Trust Wallet dejó de estar disponible después de que un problema técnico retrasara una actualización que agregaba herramientas de reembolso para las víctimas del hackeo.
La extensión del navegador de Trust Wallet para la Chrome Web Store de Google no está disponible temporalmente debido a un problema de lanzamiento. La interrupción retrasó una actualización destinada a ayudar a las víctimas de una violación de seguridad reciente. En consecuencia, los usuarios que actualmente usan Chrome no pueden descargar la extensión oficial.
El retraso de la actualización de Trust Wallet sigue al problema técnico de Chrome Store
La CEO de Trust Wallet, Eowyn Chen, confirmó que la extensión fue eliminada debido a un error en Chrome Web Store. Dijo que este problema ocurrió cuando estaban lanzando una nueva versión. Es importante destacar que la actualización incluía una verificación para el envío de reclamos de reembolso.
Según Chen, Google ha reconocido el problema y lo ha puesto en primer plano dentro de la empresa. Por eso, Trust Wallet espera que la extensión regrese después de su resolución. Mientras tanto, se instó a los usuarios a ser pacientes y cautelosos.
Lectura relacionada: Noticias de Hackeos: Trust Wallet Señala Aumento de Reclamos Después del Exploit de la Extensión del Navegador | Live Bitcoin News
La razón del retraso fue ayudar a las víctimas del hackeo del día de Navidad. Específicamente, permitió a los usuarios afectados enviar los códigos de verificación desde la extensión misma. Este proceso ayuda a confirmar la propiedad de la billetera y garantiza que las víctimas sean separadas de los no afectados.
Chen reveló que 2,596 direcciones de billetera se vieron afectadas en el incidente. De ese grupo, Trust Wallet recibió aproximadamente 5000 reclamos de reembolso. Esta discrepancia indicó muchos envíos duplicados o falsos.
El hackeo de Trust Wallet tuvo lugar en Navidad y vació más de $7 millones en fondos de usuarios. Trust Wallet se compromete a reembolsar a las víctimas verificadas después de realizar investigaciones internas. El incidente trajo de vuelta las preocupaciones sobre la seguridad de las billeteras cripto basadas en navegadores.
Las extensiones de navegador no son inmunes a las vulnerabilidades porque se utilizan en un entorno conectado a internet. Por esta razón, son atacadas frecuentemente por phishing o actualizaciones maliciosas. Los datos de la industria ilustran el hecho de que las billeteras basadas en extensiones están expuestas a mayores riesgos que las soluciones de cold wallet.
Trust Wallet dijo que las instalaciones existentes pueden continuar funcionando. Sin embargo, los usuarios deben verificar su número de versión de inmediato. La versión 2.69 es el lanzamiento seguro previsto y la versión 2.68 fue señalada recientemente como vulnerable.
Los riesgos de seguridad destacan los crecientes desafíos de las extensiones de billetera
El incidente destaca los riesgos para las extensiones de navegador de billeteras cripto en general. Las hot wallet que están conectadas a navegadores continúan siendo un objetivo común de ataque.
La respuesta de Trust Wallet tenía como objetivo contener el daño y reembolsar a los usuarios. Sin embargo, la cantidad de reclamos falsos complicó el proceso de verificación. Como resultado, se requirieron verificaciones de identidad más estrictas.
La actualización retrasada incorporó códigos de verificación directamente y solo vinculados al uso de extensiones. El propósito de este mecanismo es minimizar el fraude en el proceso de reembolso. Métodos similares se están utilizando en cada vez más plataformas cripto importantes.
Hasta la restauración, Trust Wallet recomendó que los nuevos usuarios utilicen aplicaciones móviles. La aplicación de Trust Wallet todavía está disponible en las plataformas iOS y Android. Las billeteras móviles generalmente tienen menos características para ataques basados en navegadores.
También se advirtió a los usuarios que no busquen alternativas en Chrome Web Store. Las extensiones falsas se utilizan comúnmente para suplantar marcas y robar fondos o claves privadas. Trust Wallet aconsejó a sus usuarios esperar la confirmación oficial antes de instalar cualquier cosa.
Chen reiteró nuevamente que las actualizaciones solo se entregarían a través de cuentas verificadas de Trust Wallet. Ella específicamente señaló la cuenta oficial de X y el sitio web de soporte de la plataforma. Cualquier otra fuente debe considerarse con sospecha.
En general, el episodio habla mucho sobre las compensaciones de seguridad en curso en las herramientas de autocustodia cripto. Si bien las extensiones de navegador brindan un servicio conveniente, también presentan amenazas específicas. A medida que aumenta la adopción, es probable que haya salvaguardas más robustas que sean la norma en toda la industria.
Fuente: https://www.livebitcoinnews.com/trust-wallet-chrome-extension-removed-temporarily-after-update-bug/
