Guía detallada para aquellos que perdieron activos en el ataque a Trust Wallet

Vụ tấn công plugin Chrome Trust Wallet - Los detalles importantes que necesitas saber

La semana pasada, más de 7 millones de dólares se perdieron debido a un ataque a gran escala en la extensión Trust Wallet en Google Chrome. El incidente ocurrió del 24 al 26 de diciembre, cuando hackers insertaron código JavaScript malicioso en la versión v2.68 del plugin. Cualquier persona que haya iniciado sesión en su billetera durante ese período corre el riesgo de que se filtre la seed phrase, la cadena de caracteres de seguridad que ayuda a recuperar tu billetera de criptomonedas.

Para entender mejor, ¿qué es la seed phrase? Es una secuencia de 12 o 24 palabras generadas aleatoriamente cuando configuras tu billetera, que funciona como la llave maestra para acceder a todos los activos en tu billetera. Una vez que la seed phrase se filtra, el atacante puede controlar toda tu cuenta sin necesidad de ninguna confirmación.

Causas del incidente - La clave API fue filtrada

Las investigaciones iniciales indican que el incidente pudo haber sido causado por la filtración de la clave API utilizada para gestionar el proceso de lanzamiento de actualizaciones en Google Chrome Web Store. Los hackers aprovecharon esta vulnerabilidad para subir una versión maliciosa del plugin, reemplazando la versión legítima que millones de usuarios estaban usando.

Cabe destacar que este ataque no fue resultado de contraseñas débiles o comportamiento negligente de los usuarios, sino de una vulnerabilidad grave en la infraestructura del sistema.

Cómo solicitar una compensación

Eowyn Chen, directora ejecutiva de Trust Wallet, anunció un programa oficial de compensación para todos los afectados. Aquí están los pasos que debes seguir:

Información que debes preparar:

• Tu dirección de correo electrónico
• La dirección de la billetera afectada (dirección pública)
• La dirección de la billetera del atacante (que puede rastrearse desde la transacción de retiro)
• El hash de la transacción de retiro (transaction hash)
• La cantidad perdida
• La nueva dirección de la billetera para recibir la compensación

Proceso de registro: Los usuarios afectados solo necesitan acceder a la página oficial de registro de compensación de Trust Wallet y completar el formulario. La compañía recomienda crear una billetera completamente nueva para este proceso, para garantizar la máxima seguridad.

Para completar, deberás proporcionar información sobre tu residencia para los procedimientos legales relacionados.

Advertencia sobre fraudes falsos

El equipo de Trust Wallet enfatiza una advertencia importante: pueden aparecer programas de reembolso falsos que intenten engañar a los usuarios. El programa de compensación legítimo nunca solicitará:

• Tu contraseña
• Tu seed phrase
• Información personal sensible como el número de tarjeta de crédito

Si recibes algún mensaje, correo electrónico o notificación que solicite esa información, seguramente se trata de una estafa. Reporta inmediatamente al equipo de Trust Wallet.

Lecciones de este incidente

Este incidente recuerda a toda la comunidad cripto la importancia de la seguridad en la infraestructura del sistema. Incluso plataformas confiables pueden ser víctimas de ataques sofisticados, especialmente cuando las claves API que gestionan las lanzamientos de software se filtran.

Mientras se implementa el programa de compensación, los usuarios deben mantener la calma, interactuar solo con los canales oficiales y no compartir su seed phrase con nadie, sin importar quién diga ser.