Trust Wallet revela el número de afectados por el hackeo y el problema de las compensaciones

RBK-cryptoPublicado a 2025-12-29Actualizado a 2025-12-29

Resumen

La directora de Trust Wallet, Eowyn Chen, ha revelado que el ataque a la billetera de criptomonedas la semana pasada afectó a más de 2.500 cuentas. Sin embargo, el servicio ha recibido alrededor de 5.000 solicitudes de compensación, el doble del número de víctimas identificadas, lo que ha ralentizado los pagos debido al tiempo necesario para filtrar las reclamaciones fraudulentas o duplicadas. El incidente ocurrió en la madrugada del 26 de diciembre. Los desarrolladores reconocieron previamente una vulnerabilidad en la versión 2.68 de la extensión de navegador, lanzaron una actualización (v2.69) y prometieron compensar las pérdidas, estimadas en 7 millones de dólares. La verificación de las solicitudes se está llevando a cabo en paralelo con la investigación técnica del ataque. Chen destacó que este proceso es complejo y está priorizando la precisión en la verificación de los propietarios de las carteras sobre la velocidad de las compensaciones. Trust Wallet está colaborando con Google en la investigación, con la esperanza de obtener los registros de auditoría de Chrome. Además, se realizarán verificaciones de seguridad detalladas en los dispositivos de los empleados que trabajan de forma remota.

La directora de Trust Wallet, Eowyn Chen, informó que el hackeo de la billetera de criptomonedas la semana pasada afectó a más de 2.500 cuentas. Sin embargo, según sus palabras, el servicio recibió el doble de solicitudes de compensación, lo que ralentiza los pagos, ya que se necesita tiempo para filtrar las solicitudes fraudulentas.

El hackeo de Trust Wallet ocurrió en la noche del 26 de diciembre. Los desarrolladores habían reconocido previamente una vulnerabilidad en la versión 2.68 de la billetera de navegador, lanzaron una actualización a la versión 2.69 y prometieron compensar los daños, que estimaron en 7 millones de dólares.

«Hasta el momento, hemos identificado 2.596 direcciones afectadas por el hackeo. De este grupo, hemos recibido alrededor de 5.000 declaraciones, lo que indica un número significativo de intentos falsos o duplicados para acceder a las compensaciones para los afectados», escribió Chen.

La verificación de las solicitudes se lleva a cabo en paralelo con la investigación técnica del incidente. Chen señaló que esto ha resultado ser una tarea compleja, por lo que el procesamiento de las solicitudes está tomando más tiempo del que los usuarios afectados esperaban. Al mismo tiempo, la prioridad sigue siendo la verificación precisa de los propietarios de las billeteras, no la velocidad.

El día anterior, Chen había informado que Google está ayudando en la investigación: el equipo de la billetera de criptomonedas espera obtener los registros de auditoría (logs de solicitudes de acceso) del navegador Chrome. Además, el servicio de seguridad de Trust Wallet realizará una verificación detallada de los dispositivos de los empleados que trabajan de forma remota.

Una semana antes, Chainalysis calculó que el daño acumulado por las acciones de los hackers en 2025 superó los 3.400 millones de dólares. Este año se registraron 158.000 casos de compromiso de billeteras personales con un daño total de 713 millones de dólares (frente a 1.500 millones el año anterior), y más de 80.000 usuarios fueron víctimas.

El precio de Bitcoin actualizó su máximo semanal. ¿Qué pasó con las criptomonedas?

La capitalización de los memecoins se desplomó 100.000 millones de dólares en 2025. Informe de CoinGecko

«Superar la barrera psicológica». ¿Qué pasará con Bitcoin esta semana?

Preguntas relacionadas

Q¿Cuántas cuentas se vieron afectadas por el hackeo de Trust Wallet según su directora, Eowyn Chen?

AMás de 2.500 cuentas (2.596 direcciones identificadas) se vieron afectadas por el hackeo.

Q¿Qué problema está ralentizando el proceso de compensación a las víctimas del hackeo de Trust Wallet?

AEl servicio ha recibido aproximadamente 5.000 solicitudes de compensación, el doble del número de víctimas identificadas, lo que indica una gran cantidad de intentos falsos o duplicados, y la verificación para filtrar estos casos fraudulentos está llevando más tiempo.

Q¿Cuál fue la vulnerabilidad técnica que explotaron los hackers en Trust Wallet y qué versión estaba afectada?

ALos hackers explotaron una vulnerabilidad en la versión 2.68 de la billetera de navegador. Los desarrolladores lanzaron una actualización a la versión 2.69 para solucionarla.

Q¿Qué empresa está ayudando a Trust Wallet en la investigación del incidente proporcionando registros de auditoría (audit logs)?

AGoogle está ayudando en la investigación, y el equipo de Trust Wallet espera obtener los registros de auditoría (logs de solicitudes de acceso) del navegador Chrome.

QSegún el informe de Chainalysis mencionado, ¿cuál fue el daño total estimado por los hackeos de billeteras personales en 2024?

AEn 2024, se registraron 158.000 casos de compromiso de billeteras personales con un daño total estimado de 713 millones de dólares.

Lecturas Relacionadas

Entrevista con Michael Saylor: Dije que vendería, pero nunca sería un vendedor neto

En una entrevista, Michael Saylor, presidente ejecutivo de MicroStrategy, aclara la polémica declaración de la empresa sobre la posible venta de bitcoins para pagar dividendos de sus acciones preferentes STRC. Saylor enfatiza que la compañía nunca será un "vendedor neto" de Bitcoin, ya que su modelo de negocio consiste en emitir deuda digital (como STRC) para comprar más Bitcoin, aprovechando su apreciación. Explica que, aunque podrían vender una pequeña fracción para cubrir dividendos, la adquisición neta siempre será positiva, comparándolo con una empresa que reinvierte las plusvalías. Destaca el papel de Bitcoin como "capital digital" y su uso como colateral para crear instrumentos de crédito de alto rendimiento. Saylor también rebate las críticas sobre la posible influencia de MicroStrategy en el precio de Bitcoin, señalando la gran liquidez del mercado, y reitera su visión a largo plazo sobre Bitcoin como el activo de capital de mejor desempeño.

marsbitHace 1 min(s)

Entrevista con Michael Saylor: Dije que vendería, pero nunca sería un vendedor neto

marsbitHace 1 min(s)

Atrayendo capital global, una nueva ronda de 'súper ciclo' se está desarrollando en Asia

Los inversores están volviendo su mirada hacia Asia en busca de la próxima fase de crecimiento en los mercados bursátiles globales. Impulsados por la ola de inteligencia artificial (IA), mercados como el de Corea del Sur han liderado las ganancias mundiales. Morgan Stanley destaca que el motor del ciclo industrial asiático está cambiando desde la manufactura tradicional hacia inversiones en infraestructura de IA, seguridad energética, transición energética, defensa y resiliencia de la cadena de suministro. Se prevé que la inversión en capital fijo en Asia aumente de unos 11 billones de dólares en 2025 a 16 billones en 2030. El gasto en centros de datos de IA a nivel global podría alcanzar unos 2,8 billones de dólares entre 2026-2028, beneficiando a las cadenas de suministro de hardware en Asia. China, en particular, se centra en desarrollar un ecosistema de IA autónomo, con un mercado de chips doméstico que podría alcanzar los 67.000 millones de dólares para 2030. Más allá de la IA, la robótica, especialmente los robots humanoides e industriales, emerge como la próxima gran historia de exportación de la manufactura china, similar a la trayectoria inicial de los vehículos eléctricos. La seguridad energética y el aumento del gasto en defensa en varios países asiáticos ofrecen pilares de crecimiento adicionales. China, Corea del Sur y Japón se posicionan como los mayores beneficiarios debido a su integración en la cadena de suministro y sus ventajas en fabricación y tecnología. Sin embargo, existen riesgos como la sobrecapacidad, la presión sobre los márgenes de beneficio, las restricciones tecnológicas y la fricción geopolítica. Además, la adopción de la IA podría afectar significativamente a la estructura del empleo en la región.

marsbitHace 1 hora(s)

Atrayendo capital global, una nueva ronda de 'súper ciclo' se está desarrollando en Asia

marsbitHace 1 hora(s)

38,000 aplicaciones expuestas y más de 2,000 con filtraciones, la programación con IA convierte las 'redes internas' en Internet público

Los investigadores de la startup israelí de ciberseguridad RedAccess descubrieron que aproximadamente 380,000 aplicaciones web creadas con herramientas de programación asistida por IA, como Lovable, Replit, Base44 y Netlify, son accesibles públicamente. De estas, unas 5,000 carecen de mecanismos de seguridad o autenticación, y un análisis más profundo revela que casi 2,000 exponen datos sensibles. La información expuesta incluye registros médicos, datos financieros, documentos estratégicos internos de empresas e incluso conversaciones detalladas de chatbots con información personal de clientes. En algunos casos, se podría obtener acceso de administrador. El problema surge porque estas herramientas de "vibe coding" permiten a usuarios sin formación técnica crear y desplegar aplicaciones fácilmente, a menudo con configuraciones predeterminadas que las hacen públicas y visibles en los motores de búsqueda. Muchos usuarios, denominados "desarrolladores ciudadanos", no son conscientes de los riesgos de seguridad y eluden los controles y revisiones tradicionales de las empresas. Aunque algunas de las empresas de desarrollo con IA cuestionan la metodología del informe y enfatizan que la responsabilidad final de la configuración recae en el usuario, los investigadores demostraron casos reales de fugas de datos. Incidentes anteriores, como uno en Cursor que eliminó una base de datos de producción, y estudios de otras firmas como Escape.tech, que también encontraron miles de aplicaciones vulnerables, respaldan la gravedad de la tendencia. Expertos como Gartner predicen que este fenómeno aumentará significativamente los defectos del software en los próximos años.

marsbitHace 1 hora(s)

38,000 aplicaciones expuestas y más de 2,000 con filtraciones, la programación con IA convierte las 'redes internas' en Internet público

marsbitHace 1 hora(s)

La mayor creación interna de riqueza de OpenAI: 600 personas liquidan conjuntamente 6,600 millones de dólares, 75 se llevan el máximo de 30 millones

Según el *Wall Street Journal*, OpenAI llevó a cabo una enorme venta interna de acciones para empleados en octubre pasado. Más de 600 empleados, actuales y anteriores, vendieron participaciones por un total de 6.600 millones de dólares, con unos 75 de ellos llegando al límite máximo permitido de 30 millones por persona. La empresa triplicó inicialmente este límite, de 10 a 30 millones, debido a la alta demanda de inversores externos en una ronda valorada en 500.000 millones. El presidente Greg Brockman declaró en el juicio contra Elon Musk que su participación en OpenAI vale unos 30.000 millones de dólares. En total, los empleados poseen alrededor del 26% de la compañía. Tras una reciente ronda de financiación de 122.000 millones que valoró la empresa en 852.000 millones, OpenAI planea una posible OPV en 2026 con una valoración que podría alcanzar el billón de dólares, consolidando su papel como una máquina de crear riqueza sin precedentes en Silicon Valley.

marsbitHace 1 hora(s)

La mayor creación interna de riqueza de OpenAI: 600 personas liquidan conjuntamente 6,600 millones de dólares, 75 se llevan el máximo de 30 millones

marsbitHace 1 hora(s)

El Mercado de Deuda Japonesa se Dirige a la Cadena de Bloques

El mercado de deuda pública japonés (JGB), valorado en más de 9 billones de dólares, se prepara para una transformación crucial mediante la tokenización en blockchain. Instituciones clave como JSCC, Mizuho, Nomura y Digital Asset han iniciado una prueba de concepto en la red Canton para mover garantías JGB a la cadena. Este cambio responde a la urgencia de modernizar un sistema anticuado, donde las transferencias de colateral pueden tardar días y están limitadas al horario de Tokio, lo que pone en riesgo la competitividad del JGB frente a los Bonos del Tesoro de EE.UU., que ya avanzan hacia una liquidación tokenizada 24/7. La red Canton, elegida por su arquitectura que cumple con estrictos requisitos legales y de privacidad, permite liquidaciones atómicas e instantáneas entre instituciones, sincronizando solo los datos autorizados para cada parte. Este sistema "siempre activo" podría liberar billones en colateral inmovilizado, reducir costes operativos y mitigar riesgos sistémicos, como los ciclos de ventas forzosas durante crisis de mercado, al permitir el uso directo de bonos como garantía. Este movimiento representa una revolución en la eficiencia de la infraestructura financiera global, aunque consolida el papel de los actores tradicionales en una nueva capa tecnológica. La convergencia de los principales bonos soberanos en Canton apunta a que esta red podría convertirse en un estándar fundamental para el movimiento de colateral a nivel mundial.

marsbitHace 2 hora(s)

El Mercado de Deuda Japonesa se Dirige a la Cadena de Bloques

marsbitHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow