fbpx

Fallo en el monedero Trust Wallet permite el robo de $170,000

Por Juanpablo_Redactor
0 Comentarios

En resumen

  • Un fallo de la popular billetera Trust Wallet derivó en el robo de $170,000: Se trató de un error en su extensión de navegador.
  • Te explicamos cómo puedes averiguar si tu billetera es vulnerable y qué hacer al respecto.
  • Conoce, además, varios consejos de seguridad que van a proteger tus fondos (si usas Trust Wallet)

Justo la semana pasada hablamos de un presunto fallo en la billetera de Metamask y ahora se habla de una en Trust Wallet, la popular Wallet móvil.

Nota: Si usas Trust Wallet, “que no cunda el pánico”, en este artículo también te contaremos cómo averiguar si eres afectado y cómo protegerte ante el fallo.

Precisamente se descubrió una vulnerabilidad en su extensión de navegador que provocó la pérdida de 170,000 dólares de sus usuarios. Dicha vulnerabilidad se debió a un error en el código WebAssembly (WASM) que se ejecuta en el navegador.

Según Trust Wallet, el error permitió a un atacante obtener acceso a las claves privadas de las billeteras generadas por la extensión entre el 14 y el 23 de noviembre de 2022. El hacker luego transfirió los fondos de las billeteras comprometidas a su propia dirección.

En Cardaniers usamos el Exchange Binance, a parte de que las comisiones por operación son las más bajas, solo un 0,1% por operación, además es el exchange más grande del mundo, por lo tanto el más solvente y el que más difícil es que quiebre y por lo tanto más improbable que puedas quedarte sin dinero. Puedes abrir una cuenta haciendo click aquí.
 

Así que solo si has generado claves privadas mediante la extensión de Trust Wallet entre el 14 y el 23 de noviembre del 2022, deberías actualizar la billetera en cuanto a dirección y transferir tus fondos. Es decir, crear una nueva Wallet.

Siguiendo con el incidente, Trust Wallet dijo que la vulnerabilidad solo afecta a las billeteras producidas durante ese período y que las billeteras existentes o las producidas después no se vieron afectadas. Además, afirmó que la vulnerabilidad no afectó a las aplicaciones móviles de Trust Wallet para iOS y Android.

La compañía se disculpó por el incidente y dijo que estaba trabajando para reembolsar a los usuarios afectados. También recomendó a los usuarios que movieran sus fondos a nuevas billeteras y actualizaran la extensión del navegador a la última versión.

Además, también se han informado del problema a las autoridades pertinentes y que estaba cooperando con ellas para rastrear al atacante y recuperar los fondos robados. También dijo que había realizado una auditoría de seguridad exhaustiva para evitar que se repitiera un incidente similar.

¿Qué y cómo se ocasionó el error en el código WebAssembly?

Para adentrarnos más en la compresión de este fallo, primero diremos que el código WebAssembly es un formato binario que se puede ejecutar en los navegadores web. Él permite que las aplicaciones web sean más rápidas y eficientes. Sin embargo, también puede presentar vulnerabilidades.

Precisamente Trust Wallet utiliza una biblioteca de código abierto llamada Wallet Core para generar y administrar las claves privadas de las billeteras de criptomonedas. Esta biblioteca emplea el código WASM para algunas funciones criptográficas.

Sin embargo, en el error descubierto en dicho código, el atacante podía acceder a la memoria del navegador y leer las claves privadas de las billeteras.

Por suerte, la vulnerabilidad solo afecta a las billeteras creadas por la extensión del navegador de Trust Wallet entre el 14 y el 23 de noviembre de 2022. Ya que, como explicamos, durante ese período, el código WASM defectuoso se cargó en el navegador y se usó para generar las claves privadas. El atacante pudo detectar el código WASM defectuoso y aprovecharlo así para robar dichas frases semillas.

Posteriormente, el atacante empleó las claves para transferir los fondos de las billeteras vulnerables a su propia dirección. El robo se realizó en dos ocasiones, una a finales de diciembre de 2022 y otra a finales de marzo de 2023.

Lee también: Cómo invertir en inteligencia artificial.

Tips de seguridad para Trust Wallet

¿Empleas Trust Wallet? Conoce los siguientes consejos de seguridad:

  • En primer lugar, evita que tu billetera esté conectada siempre a internet. Además de evitar tener apps rarillas en tu móvil. Incluso es buena idea mantener tu app desinstalada, o al menos “tu cuenta gorda”. Siempre que seas responsable con tus frases semillas, estarás resguardado.
  • Así que haz una copia de seguridad de tu frase secreta. Nunca debes compartirla con nadie, ni siquiera con el equipo de Trust Wallet (a menos de que desees aparecer en una de nuestras notas sobre hackeos). Escríbela en un papel y guárdala en un sitio seguro y fuera de línea. No la almacenes en tu teléfono, correo electrónico o aplicaciones en línea, ya que podrían ser hackeadas.
  • Ten cuidado con las estafas y el phishing. Los estafadores pueden intentar engañarte para que les des tu frase secreta, tu clave privada o tus fondos (no subestimes nunca sus habilidades de hacking social). Nunca les des esta información, ni siquiera si dicen ser del equipo de Trust Wallet o de algún proyecto asociado.

Por supuesto, si aún te quedan dudas es porque debes leer nuestro artículo: Cómo almacenar tus criptomonedas de forma descentralizada.

Cardaniers es un canal de información financiera, no un asesor de inversiones. No proporcionamos asesoramiento de inversión personalizado o individualizado. Las criptomonedas son inversiones volátiles y conllevan un riesgo significativo, incluido el riesgo de pérdida permanente y total. El rendimiento pasado no es indicativo de resultados futuros. Las estrategias probadas no son recomendaciones. Consulte a su asesor financiero antes de tomar decisiones financieras. La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido. Las rentabilidades pasadas no constituyen un indicador fiable de las rentabilidades futuras.

Otras Noticias Relacionadas

Déjanos un Comentario

Sus datos personales van a ser objeto de tratamiento por parte de CARDANIERS, S.L. con domicilio social en Calle Litio ,10, Fuenlabrada, 28946, Madrid, España y email hola@cardaniers.com, con la finalidad de publicar tu comentario en nuestra publicación, sin ceder sus datos a terceros, sus datos quedarán guardados en nuestra base de datos durante 1 año desde el momento que se ponga en contacto con nosotros. Basamos este tratamiento en su consentimiento. Puede ejercitar sus derechos de acceso, rectificación, oposición, supresión, limitación y portabilidad en la dirección hola@cardaniers.com. Para más información sobre nuestra política de privacidad pinche aquí. Si publicas un comentario en nuestra web estarás aceptando nuestra política de privacidad.