Notebookcheck Logo

7 millones de dólares robados en Nochebuena: La extensión de Chrome Trust Wallet comprometida por piratas informáticos

La extensión de Chrome Trust Wallet ha sido comprometida por piratas informáticos (Fuente de la imagen: AI-generada con Nano Banana Pro)
La extensión de Chrome Trust Wallet ha sido comprometida por piratas informáticos (Fuente de la imagen: AI-generada con Nano Banana Pro)
Una vez más, varios delitos de alto perfil han tenido lugar durante las fiestas de este año. Los piratas informáticos dieron un gran golpe con un ataque a la cadena de suministro de Trust Wallet, en el que aparentemente se vieron implicados hasta 7 millones de dólares en criptodivisas.
Security Hack / Data Breach Cryptocurrency

Justo en Nochebuena, unos piratas informáticos consiguieron colar una versión manipulada de la extensión de navegador Trust Wallet en la tienda web Google Chrome. Este software se utiliza para almacenar y gestionar criptocarteras y admite más de 100 criptodivisas diferentes, entre ellas Bitcoin, Litecoin, Dogecoin y Tron.

Personas como ZachXBT informaron por primera vez del pirateo el 25 de diciembre, y Trust Wallet respondió casi de inmediato. Aún así, la actualización maliciosa fue capaz de causar daños durante casi 24 horas. Cualquiera que utilizara activamente la extensión del navegador con el número de versión 2.68 debería mover todas las monedas almacenadas en la aplicación y en la extensión del navegador a nuevos monederos.

El código malicioso se inyectó directamente en las rutas de autenticación de contraseñas y datos biométricos. En cuanto los usuarios desbloqueaban un monedero, independientemente del método, se desencadenaba el robo. A continuación, el código buscaba en todos los monederos asociados a la cuenta, no sólo en el que estaba activo en ese momento. A continuación, enviaba frases con semillas a los ciberdelincuentes, que al parecer prepararon meticulosamente este pirateo.

La infraestructura para el robo de datos estaba preparada desde el 8 de diciembre de 2025, más de dos semanas antes de que se produjera el ataque real en Nochebuena. Entre otras cosas, se utilizó como servidor un sistema NAS de Synology alojado en Ucrania, cuyo proveedor estuvo relacionado con delitos cibernéticos en el pasado. El fundador de Binance, Changpeng Zhao, anunció rápidamente que se compensaría a los usuarios afectados. Trust Wallet también proporcionó más detalles a través de X.

El momento del ataque probablemente no fue una coincidencia. La víspera de Navidad ofrece las condiciones ideales para los "robos digitales", ya que las fiestas suelen limitar la capacidad de reacción de los equipos de seguridad. En muchas empresas, las oficinas permanecen vacías y los equipos de asistencia suelen estar faltos de personal. Para los clientes sin profundos conocimientos técnicos, resulta difícil encontrar ayuda o asistencia, mientras que los atacantes se aprovechan de estos mayores tiempos de respuesta.

Please share our article, every link counts!
Mail Logo
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2025 12 > 7 millones de dólares robados en Nochebuena: La extensión de Chrome Trust Wallet comprometida por piratas informáticos
Marc Herter, 2025-12-30 (Update: 2025-12-30)