Trust Wallet enfrenta una importante brecha de seguridad con la actualización de su extensión de Chrome

window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});

Transferencias inusuales en la blockchain detectadas

Tras el incidente, el investigador de blockchain ZachXBT, conocido por rastrear actividades dentro de la Blockchain, identificó transferencias inusuales desde muchas direcciones de Trust Wallet en un corto período de tiempo. Los datos compartidos revelaron transacciones sucesivas tras la actualización, transfiriendo saldos a diferentes direcciones en cuestión de segundos.

Curiosamente, los fondos no se movieron poco a poco, sino de manera agresiva en una sola acción. Los activos de Bitcoin, Ethereum y BNB fueron vaciados rápidamente en cada caso, tras lo cual los fondos se distribuyeron a múltiples direcciones intermediarias. Los patrones repetidos de redirección observados en las transacciones de la blockchain reforzaron la posibilidad de un ataque coordinado.

Reclamaciones de pérdidas superiores a $4.3 millones

Los datos actuales de la blockchain asocian al menos $4.3 millones en criptomonedas con direcciones sospechosas. Sin embargo, esta cifra se basa únicamente en datos públicos y billeteras reportadas, lo que sugiere que las pérdidas reales podrían ser mayores. ZachXBT compartió las principales direcciones donde se compilaron los fondos, enfatizando que estas direcciones retiraron activos de muchas billeteras comprometidas y mostraron patrones de transacción similares.

En respuesta a estos acontecimientos, el equipo de Trust Wallet publicó una declaración oficial el 26 de diciembre de 2025 a través de X, destacando que el problema se originó por una vulnerabilidad de seguridad que afectaba únicamente a la versión 2.68 de la Trust Wallet Browser Extension. Se recomendó a los usuarios deshabilitar inmediatamente la extensión y actualizar a la versión 2.69. El equipo reconoció la gravedad de la situación y aseguró que se está llevando a cabo una investigación activa.