El 25 de diciembre surgieron preocupaciones de seguridad en torno a la extensión del navegador Trust Wallet, después de que el investigador de blockchain ZachXBT alertara sobre actividad sospechosa potencialmente vinculada a una actualización reciente, lo que provocó advertencias de desarrolladores y cuentas centradas en la seguridad.
Según publicaciones que circulan en X, el problema podría provenir de una presunta compromiso de la cadena de suministro introducido en una actualización de la extensión del navegador del 24 de diciembre.
Un código recién agregado dentro de la extensión podría exfiltrar silenciosamente datos sensibles de la cartera cuando los usuarios importan una frase semilla. Los informes sugieren que esto ha llevado a un drenaje inmediato de las carteras.
Supuesto código malicioso en Trust Wallet y afirmaciones de exfiltración de datos
Los desarrolladores que examinan la extensión alegan que un archivo JavaScript agregado en la actualización contiene lógica disfrazada de análisis.
Se dice que el código se activa específicamente cuando se importa una frase semilla. Luego transmite silenciosamente datos relacionados con la cartera a un dominio externo diseñado para parecerse a la infraestructura oficial de Trust Wallet.
El dominio mencionado en los informes supuestamente fue registrado hace apenas unos días y desde entonces ha quedado fuera de línea.
Los investigadores argumentan que su creación reciente y el momento de la actualización de la extensión generan preocupación sobre un ataque coordinado a la cadena de suministro en lugar de phishing del lado del usuario.
Usuarios reportan drenaje de carteras tras importar semillas
Múltiples usuarios han reportado que sus carteras fueron drenadas poco después de importar frases semilla en la extensión del navegador Trust Wallet.
Estimaciones compartidas públicamente sugieren que pueden haberse perdido más de 2 millones de dólares. Aunque estas cifras no han sido verificadas de forma independiente.
Los analistas indican que los fondos fueron enrutados a través de múltiples direcciones, un patrón más comúnmente asociado con la explotación automatizada que con el error aislado del usuario.
El alcance parece limitado a la extensión del navegador
En esta etapa, no hay indicios de que las aplicaciones móviles de Trust Wallet estén afectadas.
Las advertencias que circulan en línea se centran específicamente en la extensión del navegador. Aquí es donde los mecanismos de actualización y las dependencias de terceros presentan un mayor riesgo para la cadena de suministro.
Se recomienda a los usuarios no importar frases semilla en la extensión del navegador Trust Wallet hasta que se proporcione más clarificación.
Todavía no hay respuesta oficial de Trust Wallet
Al momento de escribir, Trust Wallet no ha emitido ninguna respuesta pública, aclaración o aviso de seguridad que aborde las alegaciones.
No ha habido confirmación ni negación de las afirmaciones, ni ningún anuncio de una extensión, reversión o parche de emergencia.
Investigación en curso
Los investigadores han enfatizado que la situación sigue bajo investigación activa. No se deben sacar conclusiones hasta que se revise por completo el código de la extensión y la actividad relacionada en la cadena de bloques.
De confirmarse, el incidente representaría un grave compromiso de la cadena de suministro.
Esta es una clase de ataque que difiere significativamente del phishing o los errores del lado del usuario. Además, históricamente ha resultado en pérdidas rápidas y a gran escala en todo el ecosistema cripto.
Reflexiones finales
- Las alegaciones apuntan a un riesgo potencialmente grave en la cadena de suministro que afecta a las extensiones de cartera, subrayando cómo las actualizaciones de código pueden convertirse en un vector de ataque crítico si se ven comprometidas.
- Al no haber aún respuesta de Trust Wallet, los usuarios e investigadores dependen de investigaciones independientes mientras continúa el escrutinio en torno al incidente.
