Trust Wallet: compensará voluntariamente a los usuarios afectados por el incidente de seguridad de la billetera

Odaily informó que, entre el 24 y el 26 de diciembre de 2025, la versión 2.68 de Trust Wallet Browser Extension fue comprometida con la carga de código malicioso debido a la filtración de claves API. Este incidente afectó a 2.520 direcciones de wallet que iniciaron sesión en la extensión durante ese período, resultando en el robo de aproximadamente 8.5 millones de dólares en activos. Las investigaciones muestran que este ataque está relacionado con el ataque a la cadena de suministro Sha1-Hulud ocurrido en noviembre, donde los atacantes obtuvieron acceso a la API de Chrome Web Store mediante credenciales de GitHub filtradas.

Trust Wallet ha decidido compensar voluntariamente a los usuarios afectados y actualmente está finalizando el proceso de compensación y verificación de propiedad, además de haber comenzado a contactar a las víctimas que se han comunicado con el equipo oficial. Trust Wallet recomienda que los usuarios afectados transfieran inmediatamente sus fondos a un nuevo wallet y presenten su solicitud de compensación a través del formulario oficial. Hasta ahora se han recibido más de 5.000 solicitudes de compensación, y el equipo está revisando cada caso individualmente. Además, Trust Wallet ha lanzado la versión corregida 2.69 y ha deshabilitado los permisos y credenciales de publicación relacionados.