Trust Wallet Sufre una Actualización Maliciosa, Robados $7M — Qué Sucedió y Qué Deben Hacer los Usuarios Ahora
Una actualización maliciosa en la extensión de Chrome de Trust Wallet resultó en el robo de aproximadamente $7 millones a usuarios que importaron sus frases semilla.Resumen
Cientos de usuarios de Trust Wallet sufrieron pérdidas estimadas entre $6 y $7 millones después de que se implementara una actualización maliciosa (versión 2.68) en la extensión de Chrome de la billetera. El incidente fue rastreado hasta un ataque de cadena de suministro, donde código malicioso fue insertado en los archivos JavaScript de la extensión, diseñado para robar claves privadas cuando los usuarios importaban sus frases de recuperación. La vulnerabilidad se limitó estrictamente a la extensión del navegador Chrome, sin afectar a las aplicaciones móviles. Trust Wallet lanzó rápidamente una versión parcheada (2.69) e instó a los usuarios afectados a deshabilitar la versión comprometida de inmediato y transferir sus fondos a una nueva billetera. Changpeng Zhao (CZ), fundador de Binance, confirmó que Binance reembolsará completamente a todos los usuarios afectados a través de su fondo SAFU. El incidente reaviva el debate sobre los riesgos inherentes a las billeteras basadas en navegadores y la seguridad durante las actualizaciones de software.
(Fuente:CCN)