Los usuarios de Trust Wallet perdieron $7 millones en criptomonedas debido a un hackeo

RBK-cryptoPublicado a 2025-12-26Actualizado a 2025-12-26

Resumen

La cartera de criptomonedas Trust Wallet informó de una brecha de seguridad en su extensión de navegador versión 2.68 el 26 de diciembre, resultando en pérdidas de aproximadamente 7 millones de dólares. El fundador de Binance, Changpeng Zhao, confirmó que el incidente fue causado por un ataque de hackers. Los usuarios afectados deben desactivar o eliminar la versión 2.68 antes de instalar la versión segura 2.69. El ataque solo comprometió la extensión de navegador, no la aplicación móvil. El token nativo TWT experimentó una caída del 7% antes de recuperarse tras el anuncio oficial. Según investigaciones, la versión 2.68 contenía código malicioso que interceptaba frases secretas durante la importación de carteras, enviándolas a servidores externos. Zhao aseguró que Trust Wallet cubrirá todas las pérdidas y pidió a los afectados contactar al soporte técnico. Aunque no hay declaraciones oficiales sobre la causa, la comunidad cripto sospecha de la participación de un insider en el equipo, teoría que Zhao calificó como "probable". El usuario Akinator en X había alertado sobre el hack horas antes del anuncio oficial.

En la noche del 26 de diciembre, el equipo de una de las carteras de criptomonedas más populares, Trust Wallet, informó de una brecha de seguridad que afectó a la aplicación de navegador versión 2.68. Como explicó Changpeng Zhao, fundador de Binance y director de YZi Labs, propietaria de Trust Wallet, el incidente ocurrió como resultado de un ataque de hackers, y los daños ascendieron a $7 millones.

Los usuarios de la versión 2.68 deben desactivar o eliminar esta compilación y solo entonces instalar la nueva versión 2.69, y bajo ninguna circunstancia deben abrir o utilizar la versión no segura. El hackeo solo afecta a la versión de navegador 2.68 y no ha afectado a la aplicación móvil.

El token nativo de la cartera Trust Wallet (TWT) reaccionó con una caída de precio de aproximadamente un 7%, cayendo durante tres horas antes del anuncio del equipo alrededor de las 01:20 hora de Moscú del 26 de diciembre. Después del comunicado oficial, el precio de TWT se recuperó a los valores anteriores y el activo se negocia ligeramente por debajo de $0,83.

Zhao declaró que Trust Wallet cubrirá todas las pérdidas de los usuarios, y se pidió a los afectados que escriban al soporte técnico de la cartera, cuyo enlace se puede encontrar en el sitio web oficial.

No ha habido declaraciones oficiales sobre las causas del hackeo. Pero su esencia, según el informe del usuario Akinator en la red social X, podría ser que en la versión 2.68 de la extensión de navegador de Trust Wallet se introdujo un código malicioso oculto. Akinator fue uno de los pocos que informó sobre el hackeo varias horas antes de la confirmación oficial de Trust Wallet.

La suposición es que cuando el usuario introduce su frase secreta para importar la cartera, este código intercepta silenciosamente los datos y los envía a un servidor externo. De esta manera, los atacantes podrían haber obtenido acceso completo a las carteras y fondos de los usuarios.

En la comunidad cripto, se cree que el código malicioso fue introducido por alguien del equipo de la cartera de criptomonedas. Sobre la suposición del usuario X con el nombre de usuario Crazino.eth de que el hackeo "seguramente lo realizó alguien interno que trabaja en el equipo", Zhao respondió "probablemente".

Interrumpió la ciclicidad. Cómo cambió el precio de Bitcoin en Navidad durante 10 años

La IA superó a los humanos en un torneo de criptotrading. Qué resultados tuvo cada uno

La "capitulación" de los mineros fue nombrada un factor alcista para Bitcoin. Por qué

Preguntas relacionadas

Q¿Qué sucedió con Trust Wallet el 26 de diciembre y cuál fue el impacto financiero?

AEl 26 de diciembre, Trust Wallet informó de una brecha de seguridad en su aplicación de navegador versión 2.68 debido a un ataque de hackers, resultando en pérdidas de 7 millones de dólares para los usuarios.

Q¿Qué versión de Trust Wallet fue comprometida y qué deben hacer los usuarios afectados?

ALa versión comprometida fue la 2.68 de la extensión de navegador. Los usuarios deben desactivar o eliminar esa versión e instalar la nueva versión 2.69, sin utilizar la versión insegura.

Q¿Cómo reaccionó el token nativo TWT de Trust Wallet tras el anuncio del hackeo?

AEl token TWT cayó aproximadamente un 7% en las tres horas previas al anuncio oficial alrededor de la 1:20 am del 26 de diciembre. Tras el comunicado, el precio se recuperó a sus valores anteriores, cotizando ligeramente por debajo de 0,83 dólares.

Q¿Cuál es la presunta causa técnica del hackeo según los informes de la comunidad?

ASegún informes de usuarios, la versión 2.68 contenía código malicioso oculto que interceptaba y enviaba frases secretas de los usuarios a servidores externos cuando importaban sus billeteras, dando acceso completo a los atacantes.

Q¿Quién asumirá la responsabilidad por las pérdidas y qué se sospecha sobre el origen del ataque?

AChangpeng Zhao, fundador de Binance y propietario de Trust Wallet, declaró que la compañía cubrirá todas las pérdidas de los usuarios. Se sospecha que el ataque fue realizado por un insider dentro del equipo de Trust Wallet, posibilidad que Zhao calificó como 'probable'.

Lecturas Relacionadas

El cierre de Claude Mythos me hizo ver el verdadero costo de alquilar inteligencia artificial

Claude Mythos fue cerrado esta semana, lo que reveló un riesgo fatal que muchos fundadores pasan por alto: cuando tu capacidad central depende completamente de una plataforma ajena, tu destino no está en tus manos. Este evento ha hecho que muchos se pregunten: ¿qué partes de mi negocio están simplemente "alquiladas"? En los últimos años, el debate sobre los modelos de IA de código abierto se centraba en el coste. Ahora está claro que el coste nunca fue el problema principal. El tema más profundo es el control. ¿Quién posee la inteligencia de la que depende tu producto? Alquilar inteligencia, como usar APIs de modelos líderes, es excelente al principio, pero tiene limitaciones. El "propietario" puede cambiar las reglas, aumentar el "alquiler" o, como en el caso de Mythos, decidir cerrarlo. Cuando tu capacidad central depende de una plataforma que no controlas, quedas expuesto a decisiones ajenas. La lección no es dejar de usar modelos líderes. Son una infraestructura increíble. Pero la infraestructura y la propiedad son cosas distintas. Poseer tu inteligencia significa comenzar con un modelo de código abierto sólido y darle forma en torno a lo que hace única a tu empresa: tus datos, tus flujos de trabajo, tu conocimiento especializado. Con el tiempo, el modelo se vuelve menos genérico y más un reflejo del trabajo único de tu compañía. Ahí es donde se crea el valor duradero. Un conclusión optimista es que el futuro de la IA no depende de un solo modelo ganador. No hay una única frontera. La hay para los modelos líderes, para los modelos adaptados con conocimiento corporativo, para los modelos especializados en problemas concretos. Lo más interesante no es que un modelo se vuelva más listo, sino que la inteligencia sea cada vez más personalizable. Las empresas que ganarán no serán necesariamente las que tengan el modelo más grande, sino las que conviertan la inteligencia en un activo único y propio.

marsbitHace 11 min(s)

El cierre de Claude Mythos me hizo ver el verdadero costo de alquilar inteligencia artificial

marsbitHace 11 min(s)

Tiger Research: La reserva estratégica de Bitcoin de EE.UU., ¿debería el mercado alegrarse o decepcionarse?

El artículo de Tiger Research analiza la noticia de la reserva estratégica de Bitcoin de EE.UU., que ha circulado durante casi dos años. La orden ejecutiva firmada por Trump en marzo de 2025 prometió no vender los Bitcoin ya en manos del gobierno federal, pero no requirió nuevas compras, lo que provocó una caída inmediata del precio. Los esfuerzos legislativos, desde la propuesta inicial de comprar 1 millón de BTC en 2024, han evolucionado hacia el proyecto de ley ARMA (Ley de Promoción del Retiro y la Moneda Estadounidense), que se centra en custodiar las tenencias existentes y prohibir su venta durante al menos 20 años, sin incluir obligaciones de compra. ARMA tiene mayores probabilidades de aprobación que la Ley BITCOIN original, que enfrenta resistencia por su costo y apoyo partidista limitado. Sin embargo, su impacto a corto plazo en el mercado de Bitcoin sería limitado, ya que no genera nueva demanda de compra. A largo plazo, establecer el estatus legal del Bitcoin como activo de reserva nacional podría reabrir el debate sobre compras obligatorias en el futuro, lo que se considera un factor positivo para el mercado.

marsbitHace 14 min(s)

Tiger Research: La reserva estratégica de Bitcoin de EE.UU., ¿debería el mercado alegrarse o decepcionarse?

marsbitHace 14 min(s)

Pagar la tarjeta U para obtener membresía de Claude, ¿cómo calcular la cuenta de la tarjeta Plasma U?

**Resumen: Plasma U Card - ¿Vale la pena el cálculo entre beneficios y bloqueo de XPL?** Plasma ha lanzado tres niveles de tarjetas U (Lite, Core, Platinum) que funcionan como tarjetas de débito Visa para gastar stablecoins. La clave está en los beneficios y los requisitos de bloqueo del token nativo XPL. * **Niveles y Beneficios:** * **Lite:** Entrada gratuita, 2% de cashback base. Para probar sin riesgo. * **Core:** Cuota anual de 120 USD o **bloquear 10,000 XPL por 12 meses**. Ofrece 3% cashback base, 5% en gastos de IA (hasta 500 USD/mes), y suscripción a ChatGPT Go. * **Platinum:** Exclusivo para **bloquear 100,000 XPL por 12 meses**. Incluye 4% cashback base, 10% en IA, suscripciones a Claude Pro y ChatGPT Plus, hasta 600 USD de reembolso en vuelos y otros beneficios de viaje. * **Análisis de Rentabilidad:** * **Core:** Para cubrir la cuota de 120 USD solo con el 1% extra de cashback base (vs. Lite), se necesitarían ~12,000 USD en gastos anuales. La opción de bloqueo implica asumir la volatilidad del precio de XPL y la pérdida de liquidez. * **Platinum:** El bloqueo de 100,000 XPL (unos 8,800 USD actualmente) conlleva un riesgo significativo. Los elevados beneficios (ej. 7,500 USD en cashback base) requieren un gasto anual enorme (~187,500 USD) para materializarse por completo. Es para usuarios ya fuertemente invertidos en XPL o con gastos muy altos en IA y viajes. * **Impacto en XPL y Riesgos:** * Las tarjetas crean una nueva utilidad para XPL, vinculándolo a beneficios cotidianos y reduciendo temporalmente la circulación. * Sin embargo, el programa difícilmente podrá absorber por sí solo las grandes cantidades de tokens que se liberarán del equipo e inversores en el futuro. * **Riesgos importantes:** La recompensa en cashback se paga en XPL, lo que puede generar presión de venta. Los términos y condiciones permiten a Plasma modificar tasas, límites y requisitos. Los cálculos de "valor anual" son estimativos y no están garantizados. **Conclusión:** Las tarjetas U son una puerta interesante que conecta las criptomonedas con el gasto diario. Lite es una buena opción para probar. Core puede valer la pena para usuarios habituales de herramientas de IA. Platinum es principalmente atractiva para "whales" de XPL. Para la mayoría, el bloqueo de XPL implica un riesgo que los beneficios en cashback y suscripciones no necesariamente compensan, dependiendo críticamente de los hábitos de gasto reales y de la evolución del precio del token.

Foresight NewsHace 15 min(s)

Pagar la tarjeta U para obtener membresía de Claude, ¿cómo calcular la cuenta de la tarjeta Plasma U?

Foresight NewsHace 15 min(s)

Tendencias en la Bolsa de EE.UU. (16 de junio): SpaceX sube un 42% en dos días, nuevo presidente de la Fed asume hoy

Resumen de mercados estadounidenses (16 de junio): SpaceX sube un 42% en dos días, nuevo presidente de la Fed asume hoy. Los mercados reaccionaron con fuerza el lunes al anuncio de un acuerdo preliminar entre EE.UU. e Irán para reabrir el estrecho de Ormuz. La noticia, que promete reducir tensiones geopolíticas y la presión inflacionaria, desencadenó una rotación de capitales hacia activos de riesgo. Los principales índices subieron, liderados por el Nasdaq (+3.07%) gracias a un repunte en acciones tecnológicas y de chips, como Micron (+9.2%). La percepción de menor riesgo impulsó a SpaceX, cuya acción subió fuertemente tras conocerse grandes compras institucionales. Por el contrario, el sector energético cayó por el desplome del precio del petróleo (-5%), y las acciones defensivas (sanidad, telecomunicaciones) también perdieron terreno. El índice VIX cayó un 8.37%, reflejando un alivio en el nerviosismo. La atención se centra ahora en dos reuniones de bancos centrales esta semana: se espera que el Banco de Japón suba los tipos el martes, mientras que la reunión de la Fed presidida por Jerome Powell se espera que mantenga los tipos sin cambios. La clave será su lenguaje sobre la inflación persistente y las perspectivas de recortes futuros. A pesar del optimismo del lunes, el mercado se enfrenta a una semana comprimida con eventos clave que podrían revaluar rápidamente el reciente repunte, especialmente en sectores sensibles como los semiconductores.

marsbitHace 35 min(s)

Tendencias en la Bolsa de EE.UU. (16 de junio): SpaceX sube un 42% en dos días, nuevo presidente de la Fed asume hoy

marsbitHace 35 min(s)

El segundo gran viaje de Xiaohongshu: esta vez hacia la IA

En 2013, el crecimiento de los viajes de chinos al extranjero creó una necesidad de consejos de compras. Xiaohongshu (小红书) nació para llenar este vacío, convirtiéndose en una plataforma donde usuarios comparten experiencias auténticas de consumo y vida cotidiana. Para 2024, registraba cerca de 600 millones de búsquedas diarias, basadas en la confianza en testimonios personales ("lo he probado"). La llegación de la IA supuso un reto existencial. Al ofrecer respuestas inmediatas, la IA amenazaba con acortar la paciencia del usuario y convertir el valioso contenido de la plataforma en simple alimento para modelos ajenos. Consciente del riesgo, Xiaohongshu inició su propia travesía hacia la IA. Sus movimientos se intensificaron en 2026: creó el departamento de IA "Dots", lanzó "RED Skill" (que convierte experiencias en herramientas reutilizables) y adquirió el motor de búsqueda "Diandian". Su estrategia no es competir en modelos genéricos, sino aprender a procesar, descomponer y recombinar la experiencia humana dispersa en sus notas para ofrecer consejos prácticos. La plataforma también se expande aguas arriba, invirtiendo en startups de hardware de IA y capital de riesgo, buscando detectar necesidades antes de que se conviertan en términos de búsqueda. Paralelamente, afina su monetización con un modelo de atribución (AIPS) y una licencia de pago, aspirando a cerrar la transacción dentro de su ecosistema. El mayor desafío es equilibrar la innovación con la autenticidad. Xiaohongshu ha implementado políticas estrictas contra el contenido generado por IA que falsifica experiencias de vida, protegiendo así la base de su confianza: los testimonios reales de personas reales. En esencia, Xiaohongshu se esfuerza por ser un traductor: convierte la experiencia humana en estructuras que la máquina puede procesar, herramientas que los usuarios pueden emplear y, finalmente, negocios. Su verdadero "foso defensivo" no es solo su tecnología, sino preservar la voz humana que dice "lo he probado" en un mundo cada vez más automatizado. Mientras se prepara para su OPV, su destino depende de mantener ese frágil equilibrio.

marsbitHace 1 hora(s)

El segundo gran viaje de Xiaohongshu: esta vez hacia la IA