Trust Wallet sufrió un ataque: Todo lo que necesitas saber sobre el proceso de compensación

tx_pending_forever · 2026-01-20T16:14:45+00:00

Tras un ataque de seguridad en la extensión de Chrome de Trust Wallet, la empresa implementó un plan de compensación para los afectados. Los usuarios pueden solicitar reembolso mediante un portal, proporcionando información básica sobre los fondos comprometidos. El incidente comprometió $7 millones debido a la inyección de código malicioso. Trust Wallet también advirtió sobre intentos de phishing relacionados con el programa de compensación.

tx_pending_forever

2026-01-20 16:14:45

Generación de resúmenes en curso

Tras el incidente de seguridad que afectó la extensión de Chrome de Trust Wallet a finales de diciembre, la empresa activó un plan de indemnización para los usuarios perjudicados. Eowyn Chen, lideresa de la plataforma, reveló los detalles operativos para que los afectados puedan recuperar sus activos.

Cómo acceder a la compensación por el incidente de Trust Wallet

Los usuarios cuyas carteras fueron comprometidas entre el 24 y 26 de diciembre pueden solicitar reembolso a través de un portal especialmente habilitado. El proceso es directo y requiere información básica.

Para presentar tu solicitud necesitas proporcionar:

Tu dirección de correo electrónico
Las direcciones públicas de las billeteras afectadas
Las direcciones de donde se movieron los fondos
Los identificadores de transacción (hashes) del vaciado

En la sección de descripción, debes incluir el monto exacto a recuperar y una dirección de billetera nueva donde recibirás la compensación. Eowyn Chen sugirió generar una cartera completamente nueva para este trámite como medida de seguridad adicional.

La empresa también recopila datos de ubicación geográfica de los afectados para facilitar investigaciones penales posteriores contra los responsables del ataque.

El ataque que comprometió $7 millones

El incidente involucró la inyección de código malicioso JavaScript en la versión 2.68 de la extensión. Los criminales lograron interceptar las frases de recuperación de todos los usuarios que iniciaron sesión durante el período vulnerable.

Los especialistas sugieren que los atacantes obtuvieron acceso a través de claves API utilizadas en el proceso de distribución de actualizaciones en la tienda de extensiones de Google. Este vector de ataque representa una brecha en la cadena de suministro de software.

Advertencias sobre estafas de suplantación

Trust Wallet emitió un comunicado advirtiendo sobre intentos de phishing que usan programas de compensación falsos. El programa oficial nunca solicita contraseñas, datos personales sensibles ni frases semilla bajo ninguna circunstancia.

Verifica siempre que estés accediendo al dominio oficial antes de proporcionar cualquier información.

Reflexiones sobre seguridad en criptomonedas

Este incidente subraya la importancia de mantener prácticas robustas en la cadena de distribución de software. Las billeteras de auto-custodia, aunque ofrecen mayor control, requieren que los usuarios sean extremadamente cautelosos con las extensiones del navegador, ya que estas tienen acceso a datos críticos.

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.