Dirección de la oficina
Sevilla, España
Sevilla, España
Número de teléfono
+(34) 624 816 969
Dirección de correo electrónico
Disponible en Google Play
Sevilla, España
Sevilla, España
+(34) 624 816 969
by ForgeNEX Tabla de contenidos [Mostrar]
Trust Wallet, uno de los monederos de criptomonedas no custodiales más populares, ha emitido una alerta urgente a sus usuarios tras descubrir una vulnerabilidad crítica en su extensión para Google Chrome. Según la compañía, este fallo de seguridad, presente en la versión 2.68 de la extensión, ha resultado en pérdidas estimadas en aproximadamente $7 millones en activos digitales. La extensión, que cuenta con alrededor de un millón de usuarios según la lista de Chrome Web Store, se ha visto comprometida por código malicioso que explotó esta vulnerabilidad, permitiendo a atacantes desviar fondos de las carteras afectadas.
El incidente, descrito por Trust Wallet como un "evento de seguridad", afecta específicamente a la versión 2.68 de la extensión de Chrome. Como monedero no custodial, Trust Wallet permite a los usuarios mantener el control total de sus claves privadas, lo que significa que cualquier fallo en el software puede tener consecuencias directas y graves para la seguridad de los fondos. La vulnerabilidad parece haber sido explotada mediante la inyección de código malicioso, posiblemente a través de técnicas como ataques de cadena de suministro o manipulación de actualizaciones, aunque los detalles exactos aún no han sido divulgados públicamente. Esto resalta los riesgos inherentes a las extensiones de navegador, que a menudo operan con permisos elevados y pueden ser vectores de ataque si no se mantienen adecuadamente.
El impacto principal recae en los usuarios que no han actualizado su extensión a la versión más reciente. Trust Wallet ha instado a todos los usuarios a actualizar inmediatamente a la última versión disponible, que presumiblemente incluye parches para esta vulnerabilidad. Además, se recomienda a los usuarios revisar sus transacciones recientes y verificar si han sufrido pérdidas no autorizadas. En casos de sospecha, es crucial reportar el incidente a Trust Wallet y a las autoridades pertinentes. Para mitigar riesgos futuros, los usuarios deben habilitar actualizaciones automáticas en sus navegadores, utilizar autenticación de dos factores donde sea posible, y considerar el uso de hardware wallets para almacenar grandes cantidades de criptomonedas, ya que ofrecen una capa adicional de seguridad al aislar las claves privadas del entorno en línea.
Este incidente subraya la importancia de mantener el software actualizado, especialmente en el ecosistema de criptomonedas, donde las transacciones son irreversibles. Los desarrolladores de extensiones deben implementar prácticas robustas de seguridad en el desarrollo, como revisiones de código regulares y pruebas de penetración, para prevenir vulnerabilidades. Los usuarios, por su parte, deben adoptar un enfoque proactivo hacia la seguridad digital, incluyendo la verificación de fuentes de descarga y la educación sobre amenazas comunes como el phishing. Trust Wallet ha prometido investigar a fondo el incidente y mejorar sus protocolos de seguridad, pero este caso sirve como un recordatorio crítico de que la confianza en herramientas digitales debe estar respaldada por medidas de precaución constantes.
Fuente original: The Hacker News. Adaptado y analizado por el equipo de ForgeNEX.