Cómo las extensiones del navegador exponen a las criptomonedas a un fallo de diseño fatal que la industria ignoró, causando pérdidas de $713M en 2025

Las billeteras de extensión de navegador, como el reciente caso de Trust Wallet, exponen a los usuarios de criptomonedas a un fallo de diseño fatal porque operan como billeteras calientes siempre activas dentro del entorno hostil de un navegador, susceptible a malware y actualizaciones comprometidas. Esta arquitectura impone una compensación entre usabilidad y seguridad: las actualizaciones automáticas parchean vulnerabilidades pero también pueden entregar código malicioso a escala, y los usuarios a menudo aprueban ciegamente transacciones complejas presentadas por estas extensiones. Chainalysis estima que los compromisos de billeteras personales representaron $713 millones en criptomonedas robadas en 2025. Los ataques ahora se dirigen a las capas superiores a la cadena de bloques: el navegador, las extensiones y la cadena de suministro (por ejemplo, el exploit de Ledger Connect Kit), en lugar de solo el almacenamiento de frases semilla. Si bien las billeteras de hardware reducen las tasas de incidentes, su integración a menudo depende de JavaScript vulnerable del lado del navegador. La industria no ha solucionado este fallo arquitectónico porque las alternativas más seguras son demasiado engorrosas para la adopción masiva. Los usuarios ahora deben cambiar su enfoque hacia el aislamiento de la actividad del navegador, el uso de navegadores dedicados, la verificación de extensiones y la limitación de las billeteras de navegador al capital de trabajo, ya que las mejores prácticas tradicionales de autocustodia son insuficientes contra estos compromisos a nivel de capa de experiencia de usuario (UX).

(Fuente：CryptoSlate)