Trust Wallet trae de vuelta la extensión del navegador con nuevos controles de seguridad

Fuente: Coindoo Título original: Trust Wallet Regresa la Extensión del Navegador con Nuevos Controles de Seguridad Enlace original: https://coindoo.com/trust-wallet-brings-back-browser-extension-with-new-security-controls/

Trust Wallet ha puesto en línea nuevamente su extensión para Chrome tras una interrupción de varias semanas vinculada a un ataque coordinado a la cadena de suministro, marcando un paso crítico en su recuperación tras una de las explotaciones de billetera más dañinas del año.

La versión restaurada está diseñada no solo para reanudar el uso normal, sino también para solucionar un problema que surgió después del hack: separar a las víctimas reales de un aumento de reclamaciones fraudulentas de reembolso.

Puntos clave

• La extensión de Chrome de Trust Wallet está nuevamente activa tras una brecha en la cadena de suministro vinculada a pérdidas de aproximadamente $8.5 millones.
• La nueva versión añade verificación en la extensión para confirmar la propiedad de la billetera para los reembolsos.
• El ataque provino de una extensión del navegador comprometida, no de las aplicaciones móviles.
• Un número inusualmente alto de reclamaciones falsas o duplicadas obligó a implementar medidas de verificación más estrictas.

La versión recién publicada 2.71.0 introduce un sistema de código de verificación en la extensión que permite al equipo de soporte de Trust Wallet confirmar directamente la propiedad de la billetera. La compañía afirma que esta función es esencial para reanudar los reembolsos después de recibir muchas más reclamaciones que víctimas confirmadas.

Eowyn Chen dijo que la breve desaparición de la extensión del Chrome Web Store fue causada por un problema en la plataforma durante el despliegue de la actualización. Google reconoció el problema y lo escaló internamente, permitiendo que la extensión volviera a estar disponible. Chen también instó a los usuarios a ser cautelosos, advirtiendo que las extensiones falsas o maliciosas similares suelen aparecer después de incidentes de alto perfil.

Un ataque navideño en marcha desde hace meses

El incidente se remonta a la Nochebuena, cuando los atacantes distribuyeron silenciosamente una versión manipulada 2.68 de la extensión del navegador de Trust Wallet. En aproximadamente 48 horas, los usuarios que instalaron o actualizaron a esa versión comprometida vieron cómo se drenaban fondos en varias redes blockchain, con pérdidas totales estimadas cerca de $8.5 millones.

Trust Wallet confirmó posteriormente que más de 2,500 direcciones de billeteras fueron afectadas. Los investigadores creen que el ataque estuvo relacionado con la vulnerabilidad en la cadena de suministro Sha1-Hulud de noviembre, que afectó al ecosistema de software npm y impactó a miles de repositorios relacionados con criptomonedas. Los expertos en seguridad señalaron que los atacantes habían preparado infraestructura con semanas de antelación, montando sistemas desde al menos el 8 de diciembre.

Una vez identificado el exploit, investigadores de buena fe intentaron interrumpir los servidores de los atacantes con acciones de denegación de servicio, ayudando a limitar pérdidas adicionales. Trust Wallet lanzó rápidamente una versión de reemplazo, pero un error adicional retrasó la restauración completa hasta ahora.

Los reembolsos enfrentan una segunda amenaza

Aunque Trust Wallet enfatizó que solo la extensión del navegador fue afectada — y que sus aplicaciones móviles permanecieron seguras — las secuelas crearon un nuevo desafío. A pesar de identificar menos de 2,600 billeteras afectadas, la compañía recibió más de 5,000 reclamaciones de reembolso.

Propiedad de un intercambio importante pero operando de forma independiente, Trust Wallet confirmó que todos los víctimas verificadas serán reembolsadas. Sin embargo, Chen reconoció que las reclamaciones duplicadas y fraudulentas obligaron a la plataforma a reforzar su proceso de verificación.

La función de código de verificación integrada en la versión 2.71.0 está diseñada para resolver ese cuello de botella vinculando las reclamaciones directamente a las billeteras afectadas, reduciendo el riesgo de pagos falsos.

Más allá de la recuperación inmediata, el episodio resalta un problema más amplio que enfrentan los usuarios de criptomonedas: las extensiones del navegador siguen siendo una superficie de alto riesgo, especialmente cuando los atacantes explotan las cadenas de suministro de software en las que confían los desarrolladores. Para Trust Wallet, restaurar la extensión es solo el primer paso — reconstruir la confianza de los usuarios tras una brecha en la cadena de suministro puede tomar mucho más tiempo.