Trust Wallet Hackeado: Qué Deben Hacer Ahora los Usuarios de Criptomonedas

bitcoinistPublicado a 2025-12-26Actualizado a 2025-12-26

Resumen

TrustTrust Wallet ha confirmado un incidente de seguridad que afecta exclusivamente a la versión 2.68 de su extensión para Chrome. Los usuarios móviles y aquellos con otras versiones de la extensión no están afectados. El problema se detectó tras reportes de drenaje de fondos. La compañía insta a los usuarios de la versión vulnerable a desactivar la extensión y actualizar inmediatamente a la versión 2.69 antes de volver a usarla. Según la firma de ciberseguridad PeckShield, las pérdidas superan los 6 millones de dólares. Changpeng Zhao, fundador de Binance, confirmó que Trust Wallet cubrirá las pérdidas, estimadas en 7 millones de dólares, garantizando que los fondos de los usuarios están seguros. Se recomienda a las víctimas contactar al soporte oficial.

Trust Wallet afirma que un "incidente de seguridad" afectó solo a una parte de su conjunto de productos: la extensión del navegador Chrome en la versión 2.68. Si eres un usuario exclusivo de móvil, la compañía dice que no estás afectado. Si estás en cualquier otra versión de la extensión, la compañía también afirma que no estás afectado. El problema, según las propias palabras de Trust Wallet, está estrictamente delimitado, incluso si las consecuencias no se sienten así cuando estás mirando una dirección vaciada.

La primera alerta pública surgió el 25 de diciembre a través del investigador on-chain ZachXBT, quien publicó una advertencia en Telegram de que "varios usuarios de Trust Wallet han reportado que los fondos fueron drenados de las direcciones de sus billeteras en las últimas horas".

Enfatizó que "la causa raíz exacta no ha sido determinada", y luego señaló una coincidencia incómoda: "la extensión de Chrome de Trust Wallet lanzó una nueva actualización ayer". En el mismo mensaje, pidió a las víctimas que le enviaran un mensaje directo en X para poder "actualizar la lista de direcciones de robo a continuación a medida que verifique más", y comenzó a publicar presuntos destinos de los robos en múltiples cadenas. Su lista incluyó múltiples direcciones EVM y una dirección de Solana.

NUEVO: @zachxbt DICE "VARIOS USUARIOS DE TRUST WALLET HAN REPORTADO QUE LOS FONDOS FUERON DRENADOS DE LAS DIRECCIONES DE SUS BILLETERAS EN LAS ÚLTIMAS HORAS"

FUENTE: https://t.co/4shDweZnJF pic.twitter.com/MkbQWZKGCc

— DEGEN NEWS (@DegenerateNews) 25 de diciembre de 2025

Trust Wallet Confirma El Hackeo

La firma de billetera confirmó posteriormente el incidente en X. "Hemos identificado un incidente de seguridad que afecta solo a la versión 2.68 de la Extensión del Navegador de Trust Wallet. Los usuarios con la Extensión del Navegador 2.68 deben desactivarla y actualizar a la versión 2.69", escribió la compañía, enlazando a los usuarios con la lista oficial de Chrome Web Store.

Añadió: "Por favor, tengan en cuenta: Los usuarios exclusivos de móvil y todas las demás versiones de la extensión del navegador no están afectados". El post cerró con el tipo de línea que todo equipo de seguridad termina escribiendo tarde o temprano: "Entendemos lo preocupante que es esto y nuestro equipo está trabajando activamente en el problema. Seguiremos compartiendo actualizaciones tan pronto como sea posible".

Luego, la orientación se volvió más urgente y más específica. Trust Wallet advirtió a los usuarios que no habían actualizado a la 2.69: "por favor, no abras la Extensión del Navegador hasta que la hayas actualizado. Esto puede ayudar a garantizar la seguridad de tu billetera y prevenir más problemas".

Hemos identificado un incidente de seguridad que afecta solo a la versión 2.68 de la Extensión del Navegador de Trust Wallet. Los usuarios con la Extensión del Navegador 2.68 deben desactivarla y actualizar a la versión 2.69.

Por favor, consulta el enlace oficial de Chrome Webstore aquí: https://t.co/V3vMq31TKb

Por favor, tengan en cuenta: Los usuarios exclusivos de móvil...

— Trust Wallet (@TrustWallet) 25 de diciembre de 2025

En un mensaje de seguimiento, detalló un proceso paso a paso que se reduce a: no abras la extensión, ve a la página de extensiones de Chrome para Trust Wallet, desactívala si todavía está encendida, habilita el modo Desarrollador, pulsa "Actualizar" y confirma que estás en la versión 2.69 antes de hacer cualquier otra cosa. No es glamuroso, pero es accionable, que es lo que importa cuando estás en modo de incidente.

Mientras las afirmaciones y contraafirmaciones giraban, la firma de ciberseguridad PeckShield puso una cifra inicial a los daños. "La explotación de Trust Wallet ha drenado >$6M en criptomonedas de las víctimas", escribió PeckShield, añadiendo que mientras aproximadamente "~$2.8M de los fondos robados permanecen en las billeteras del hacker (Bitcoin/EVM/Solana), la mayor parte – >$4M en criptomonedas – ha sido enviada a CEXs", con un desglose de "~$3.3M a ChangeNOW, ~$340K a Fixed Float, & ~$447K a Kucoin".

Un punto de presión más surgió rápidamente: la compensación. ZachXBT dijo: "Actualmente tengo muchas víctimas preocupadas contactándome por MD, así que ¿podría su equipo aclarar si ofrecerán alguna compensación para los usuarios de la Extensión del Navegador de Trust Wallet?". Trust Wallet no respondió eso directamente en público. En su lugar, respondió que su equipo de soporte al cliente ya estaba en contacto con los usuarios afectados respecto a los próximos pasos y dirigió a la gente a contactar a través de su canal de soporte.

Entonces, ¿qué deben hacer los usuarios ahora, en términos simples? Si estás en la versión de extensión 2.68, la instrucción de Trust Wallet es dejar de usarla tal cual: desactívala y actualiza a la 2.69 antes de volver a abrirla. Si crees que fuiste afectado, la compañía está dirigiendo a los usuarios al soporte, mientras que el investigador independiente ZachXBT está pidiendo reportes para ayudar a mapear los flujos de robo.

ACTUALIZACIÓN: El fundador de Binance, Changpeng Zhao, confirmó a través de X que los usuarios serán compensados por el hackeo. "Hasta ahora, $7m afectados por este hackeo. Trust Wallet cubrirá. Los fondos de los usuarios están SEGUROS (SAFU). Aprecio su comprensión por cualquier inconveniente causado. El equipo todavía está investigando cómo los hackers pudieron enviar una nueva versión", escribió Zhao hoy.

Al cierre de esta edición, la capitalización total del mercado de criptomonedas se situaba en $2.95 billones.

La capitalización total del mercado de cripto se sitúa por debajo del máximo de 2021, gráfico de 1 semana | Fuente: TOTAL en TradingView.com

Preguntas relacionadas

Q¿Qué versión de la extensión de Trust Wallet fue afectada por el incidente de seguridad?

ALa versión 2.68 de la extensión para navegador Chrome de Trust Wallet fue la afectada.

Q¿Qué deben hacer los usuarios que tienen la extensión versión 2.68 instalada?

ALos usuarios deben desactivar la extensión inmediatamente, actualizarla a la versión 2.69 y no abrirla hasta haber completado la actualización.

Q¿Quién fue el primero en alertar públicamente sobre este problema y a través de qué plataforma?

AEl investigador de cadena ZachXBT fue el primero en alertar sobre el problema a través de un mensaje en Telegram el 25 de diciembre.

QSegún la firma de ciberseguridad PeckShield, ¿cuál fue el monto aproximado de criptoactivos drenados?

ALa firma PeckShield estimó que el exploit drenó más de 6 millones de dólares en criptoactivos de las víctimas.

Q¿Anunció Trust Wallet o su empresa matriz algún plan de compensación para los usuarios afectados?

ASí, Changpeng Zhao, fundador de Binance, confirmó que Trust Wallet cubrirá las pérdidas, estimadas en 7 millones de dólares, afirmando que 'los fondos de los usuarios están SAFU'.

Lecturas Relacionadas

El cierre de Claude Mythos me hizo ver el verdadero costo de alquilar inteligencia artificial

Claude Mythos fue cerrado esta semana, lo que reveló un riesgo fatal que muchos fundadores pasan por alto: cuando tu capacidad central depende completamente de una plataforma ajena, tu destino no está en tus manos. Este evento ha hecho que muchos se pregunten: ¿qué partes de mi negocio están simplemente "alquiladas"? En los últimos años, el debate sobre los modelos de IA de código abierto se centraba en el coste. Ahora está claro que el coste nunca fue el problema principal. El tema más profundo es el control. ¿Quién posee la inteligencia de la que depende tu producto? Alquilar inteligencia, como usar APIs de modelos líderes, es excelente al principio, pero tiene limitaciones. El "propietario" puede cambiar las reglas, aumentar el "alquiler" o, como en el caso de Mythos, decidir cerrarlo. Cuando tu capacidad central depende de una plataforma que no controlas, quedas expuesto a decisiones ajenas. La lección no es dejar de usar modelos líderes. Son una infraestructura increíble. Pero la infraestructura y la propiedad son cosas distintas. Poseer tu inteligencia significa comenzar con un modelo de código abierto sólido y darle forma en torno a lo que hace única a tu empresa: tus datos, tus flujos de trabajo, tu conocimiento especializado. Con el tiempo, el modelo se vuelve menos genérico y más un reflejo del trabajo único de tu compañía. Ahí es donde se crea el valor duradero. Un conclusión optimista es que el futuro de la IA no depende de un solo modelo ganador. No hay una única frontera. La hay para los modelos líderes, para los modelos adaptados con conocimiento corporativo, para los modelos especializados en problemas concretos. Lo más interesante no es que un modelo se vuelva más listo, sino que la inteligencia sea cada vez más personalizable. Las empresas que ganarán no serán necesariamente las que tengan el modelo más grande, sino las que conviertan la inteligencia en un activo único y propio.

marsbitHace 3 min(s)

El cierre de Claude Mythos me hizo ver el verdadero costo de alquilar inteligencia artificial

marsbitHace 3 min(s)

Tiger Research: La reserva estratégica de Bitcoin de EE.UU., ¿debería el mercado alegrarse o decepcionarse?

El artículo de Tiger Research analiza la noticia de la reserva estratégica de Bitcoin de EE.UU., que ha circulado durante casi dos años. La orden ejecutiva firmada por Trump en marzo de 2025 prometió no vender los Bitcoin ya en manos del gobierno federal, pero no requirió nuevas compras, lo que provocó una caída inmediata del precio. Los esfuerzos legislativos, desde la propuesta inicial de comprar 1 millón de BTC en 2024, han evolucionado hacia el proyecto de ley ARMA (Ley de Promoción del Retiro y la Moneda Estadounidense), que se centra en custodiar las tenencias existentes y prohibir su venta durante al menos 20 años, sin incluir obligaciones de compra. ARMA tiene mayores probabilidades de aprobación que la Ley BITCOIN original, que enfrenta resistencia por su costo y apoyo partidista limitado. Sin embargo, su impacto a corto plazo en el mercado de Bitcoin sería limitado, ya que no genera nueva demanda de compra. A largo plazo, establecer el estatus legal del Bitcoin como activo de reserva nacional podría reabrir el debate sobre compras obligatorias en el futuro, lo que se considera un factor positivo para el mercado.

marsbitHace 6 min(s)

Tiger Research: La reserva estratégica de Bitcoin de EE.UU., ¿debería el mercado alegrarse o decepcionarse?

marsbitHace 6 min(s)

Pagar la tarjeta U para obtener membresía de Claude, ¿cómo calcular la cuenta de la tarjeta Plasma U?

**Resumen: Plasma U Card - ¿Vale la pena el cálculo entre beneficios y bloqueo de XPL?** Plasma ha lanzado tres niveles de tarjetas U (Lite, Core, Platinum) que funcionan como tarjetas de débito Visa para gastar stablecoins. La clave está en los beneficios y los requisitos de bloqueo del token nativo XPL. * **Niveles y Beneficios:** * **Lite:** Entrada gratuita, 2% de cashback base. Para probar sin riesgo. * **Core:** Cuota anual de 120 USD o **bloquear 10,000 XPL por 12 meses**. Ofrece 3% cashback base, 5% en gastos de IA (hasta 500 USD/mes), y suscripción a ChatGPT Go. * **Platinum:** Exclusivo para **bloquear 100,000 XPL por 12 meses**. Incluye 4% cashback base, 10% en IA, suscripciones a Claude Pro y ChatGPT Plus, hasta 600 USD de reembolso en vuelos y otros beneficios de viaje. * **Análisis de Rentabilidad:** * **Core:** Para cubrir la cuota de 120 USD solo con el 1% extra de cashback base (vs. Lite), se necesitarían ~12,000 USD en gastos anuales. La opción de bloqueo implica asumir la volatilidad del precio de XPL y la pérdida de liquidez. * **Platinum:** El bloqueo de 100,000 XPL (unos 8,800 USD actualmente) conlleva un riesgo significativo. Los elevados beneficios (ej. 7,500 USD en cashback base) requieren un gasto anual enorme (~187,500 USD) para materializarse por completo. Es para usuarios ya fuertemente invertidos en XPL o con gastos muy altos en IA y viajes. * **Impacto en XPL y Riesgos:** * Las tarjetas crean una nueva utilidad para XPL, vinculándolo a beneficios cotidianos y reduciendo temporalmente la circulación. * Sin embargo, el programa difícilmente podrá absorber por sí solo las grandes cantidades de tokens que se liberarán del equipo e inversores en el futuro. * **Riesgos importantes:** La recompensa en cashback se paga en XPL, lo que puede generar presión de venta. Los términos y condiciones permiten a Plasma modificar tasas, límites y requisitos. Los cálculos de "valor anual" son estimativos y no están garantizados. **Conclusión:** Las tarjetas U son una puerta interesante que conecta las criptomonedas con el gasto diario. Lite es una buena opción para probar. Core puede valer la pena para usuarios habituales de herramientas de IA. Platinum es principalmente atractiva para "whales" de XPL. Para la mayoría, el bloqueo de XPL implica un riesgo que los beneficios en cashback y suscripciones no necesariamente compensan, dependiendo críticamente de los hábitos de gasto reales y de la evolución del precio del token.

Foresight NewsHace 7 min(s)

Pagar la tarjeta U para obtener membresía de Claude, ¿cómo calcular la cuenta de la tarjeta Plasma U?

Foresight NewsHace 7 min(s)

Tendencias en la Bolsa de EE.UU. (16 de junio): SpaceX sube un 42% en dos días, nuevo presidente de la Fed asume hoy

Resumen de mercados estadounidenses (16 de junio): SpaceX sube un 42% en dos días, nuevo presidente de la Fed asume hoy. Los mercados reaccionaron con fuerza el lunes al anuncio de un acuerdo preliminar entre EE.UU. e Irán para reabrir el estrecho de Ormuz. La noticia, que promete reducir tensiones geopolíticas y la presión inflacionaria, desencadenó una rotación de capitales hacia activos de riesgo. Los principales índices subieron, liderados por el Nasdaq (+3.07%) gracias a un repunte en acciones tecnológicas y de chips, como Micron (+9.2%). La percepción de menor riesgo impulsó a SpaceX, cuya acción subió fuertemente tras conocerse grandes compras institucionales. Por el contrario, el sector energético cayó por el desplome del precio del petróleo (-5%), y las acciones defensivas (sanidad, telecomunicaciones) también perdieron terreno. El índice VIX cayó un 8.37%, reflejando un alivio en el nerviosismo. La atención se centra ahora en dos reuniones de bancos centrales esta semana: se espera que el Banco de Japón suba los tipos el martes, mientras que la reunión de la Fed presidida por Jerome Powell se espera que mantenga los tipos sin cambios. La clave será su lenguaje sobre la inflación persistente y las perspectivas de recortes futuros. A pesar del optimismo del lunes, el mercado se enfrenta a una semana comprimida con eventos clave que podrían revaluar rápidamente el reciente repunte, especialmente en sectores sensibles como los semiconductores.

marsbitHace 27 min(s)

Tendencias en la Bolsa de EE.UU. (16 de junio): SpaceX sube un 42% en dos días, nuevo presidente de la Fed asume hoy

marsbitHace 27 min(s)

El segundo gran viaje de Xiaohongshu: esta vez hacia la IA

En 2013, el crecimiento de los viajes de chinos al extranjero creó una necesidad de consejos de compras. Xiaohongshu (小红书) nació para llenar este vacío, convirtiéndose en una plataforma donde usuarios comparten experiencias auténticas de consumo y vida cotidiana. Para 2024, registraba cerca de 600 millones de búsquedas diarias, basadas en la confianza en testimonios personales ("lo he probado"). La llegación de la IA supuso un reto existencial. Al ofrecer respuestas inmediatas, la IA amenazaba con acortar la paciencia del usuario y convertir el valioso contenido de la plataforma en simple alimento para modelos ajenos. Consciente del riesgo, Xiaohongshu inició su propia travesía hacia la IA. Sus movimientos se intensificaron en 2026: creó el departamento de IA "Dots", lanzó "RED Skill" (que convierte experiencias en herramientas reutilizables) y adquirió el motor de búsqueda "Diandian". Su estrategia no es competir en modelos genéricos, sino aprender a procesar, descomponer y recombinar la experiencia humana dispersa en sus notas para ofrecer consejos prácticos. La plataforma también se expande aguas arriba, invirtiendo en startups de hardware de IA y capital de riesgo, buscando detectar necesidades antes de que se conviertan en términos de búsqueda. Paralelamente, afina su monetización con un modelo de atribución (AIPS) y una licencia de pago, aspirando a cerrar la transacción dentro de su ecosistema. El mayor desafío es equilibrar la innovación con la autenticidad. Xiaohongshu ha implementado políticas estrictas contra el contenido generado por IA que falsifica experiencias de vida, protegiendo así la base de su confianza: los testimonios reales de personas reales. En esencia, Xiaohongshu se esfuerza por ser un traductor: convierte la experiencia humana en estructuras que la máquina puede procesar, herramientas que los usuarios pueden emplear y, finalmente, negocios. Su verdadero "foso defensivo" no es solo su tecnología, sino preservar la voz humana que dice "lo he probado" en un mundo cada vez más automatizado. Mientras se prepara para su OPV, su destino depende de mantener ese frágil equilibrio.

marsbitHace 56 min(s)