Trust Wallet afirma que un "incidente de seguridad" afectó solo a una parte de su conjunto de productos: la extensión del navegador Chrome en la versión 2.68. Si eres un usuario exclusivo de móvil, la compañía dice que no estás afectado. Si estás en cualquier otra versión de la extensión, la compañía también afirma que no estás afectado. El problema, según las propias palabras de Trust Wallet, está estrictamente delimitado, incluso si las consecuencias no se sienten así cuando estás mirando una dirección vaciada.
La primera alerta pública surgió el 25 de diciembre a través del investigador on-chain ZachXBT, quien publicó una advertencia en Telegram de que "varios usuarios de Trust Wallet han reportado que los fondos fueron drenados de las direcciones de sus billeteras en las últimas horas".
Enfatizó que "la causa raíz exacta no ha sido determinada", y luego señaló una coincidencia incómoda: "la extensión de Chrome de Trust Wallet lanzó una nueva actualización ayer". En el mismo mensaje, pidió a las víctimas que le enviaran un mensaje directo en X para poder "actualizar la lista de direcciones de robo a continuación a medida que verifique más", y comenzó a publicar presuntos destinos de los robos en múltiples cadenas. Su lista incluyó múltiples direcciones EVM y una dirección de Solana.
NUEVO: @zachxbt DICE "VARIOS USUARIOS DE TRUST WALLET HAN REPORTADO QUE LOS FONDOS FUERON DRENADOS DE LAS DIRECCIONES DE SUS BILLETERAS EN LAS ÚLTIMAS HORAS"
FUENTE: https://t.co/4shDweZnJF pic.twitter.com/MkbQWZKGCc
— DEGEN NEWS (@DegenerateNews) 25 de diciembre de 2025
Trust Wallet Confirma El Hackeo
La firma de billetera confirmó posteriormente el incidente en X. "Hemos identificado un incidente de seguridad que afecta solo a la versión 2.68 de la Extensión del Navegador de Trust Wallet. Los usuarios con la Extensión del Navegador 2.68 deben desactivarla y actualizar a la versión 2.69", escribió la compañía, enlazando a los usuarios con la lista oficial de Chrome Web Store.
Añadió: "Por favor, tengan en cuenta: Los usuarios exclusivos de móvil y todas las demás versiones de la extensión del navegador no están afectados". El post cerró con el tipo de línea que todo equipo de seguridad termina escribiendo tarde o temprano: "Entendemos lo preocupante que es esto y nuestro equipo está trabajando activamente en el problema. Seguiremos compartiendo actualizaciones tan pronto como sea posible".
Luego, la orientación se volvió más urgente y más específica. Trust Wallet advirtió a los usuarios que no habían actualizado a la 2.69: "por favor, no abras la Extensión del Navegador hasta que la hayas actualizado. Esto puede ayudar a garantizar la seguridad de tu billetera y prevenir más problemas".
Hemos identificado un incidente de seguridad que afecta solo a la versión 2.68 de la Extensión del Navegador de Trust Wallet. Los usuarios con la Extensión del Navegador 2.68 deben desactivarla y actualizar a la versión 2.69.
Por favor, consulta el enlace oficial de Chrome Webstore aquí: https://t.co/V3vMq31TKb
Por favor, tengan en cuenta: Los usuarios exclusivos de móvil...
— Trust Wallet (@TrustWallet) 25 de diciembre de 2025
En un mensaje de seguimiento, detalló un proceso paso a paso que se reduce a: no abras la extensión, ve a la página de extensiones de Chrome para Trust Wallet, desactívala si todavía está encendida, habilita el modo Desarrollador, pulsa "Actualizar" y confirma que estás en la versión 2.69 antes de hacer cualquier otra cosa. No es glamuroso, pero es accionable, que es lo que importa cuando estás en modo de incidente.
Mientras las afirmaciones y contraafirmaciones giraban, la firma de ciberseguridad PeckShield puso una cifra inicial a los daños. "La explotación de Trust Wallet ha drenado >$6M en criptomonedas de las víctimas", escribió PeckShield, añadiendo que mientras aproximadamente "~$2.8M de los fondos robados permanecen en las billeteras del hacker (Bitcoin/EVM/Solana), la mayor parte – >$4M en criptomonedas – ha sido enviada a CEXs", con un desglose de "~$3.3M a ChangeNOW, ~$340K a Fixed Float, & ~$447K a Kucoin".
Un punto de presión más surgió rápidamente: la compensación. ZachXBT dijo: "Actualmente tengo muchas víctimas preocupadas contactándome por MD, así que ¿podría su equipo aclarar si ofrecerán alguna compensación para los usuarios de la Extensión del Navegador de Trust Wallet?". Trust Wallet no respondió eso directamente en público. En su lugar, respondió que su equipo de soporte al cliente ya estaba en contacto con los usuarios afectados respecto a los próximos pasos y dirigió a la gente a contactar a través de su canal de soporte.
Entonces, ¿qué deben hacer los usuarios ahora, en términos simples? Si estás en la versión de extensión 2.68, la instrucción de Trust Wallet es dejar de usarla tal cual: desactívala y actualiza a la 2.69 antes de volver a abrirla. Si crees que fuiste afectado, la compañía está dirigiendo a los usuarios al soporte, mientras que el investigador independiente ZachXBT está pidiendo reportes para ayudar a mapear los flujos de robo.
ACTUALIZACIÓN: El fundador de Binance, Changpeng Zhao, confirmó a través de X que los usuarios serán compensados por el hackeo. "Hasta ahora, $7m afectados por este hackeo. Trust Wallet cubrirá. Los fondos de los usuarios están SEGUROS (SAFU). Aprecio su comprensión por cualquier inconveniente causado. El equipo todavía está investigando cómo los hackers pudieron enviar una nueva versión", escribió Zhao hoy.
Al cierre de esta edición, la capitalización total del mercado de criptomonedas se situaba en $2.95 billones.
