Trust Wallet revisa miles de reclamaciones tras hackeo de la extensión del navegador

Trust Wallet ha iniciado una revisión exhaustiva de las reclamaciones de daños tras un hackeo dirigido el día de Navidad. Durante el ataque, se explotó la extensión de navegador de la compañía de criptomonedas. Aunque ya se han identificado miles de billeteras afectadas, Trust Wallet ha recibido muchas más reclamaciones de lo esperado. La empresa busca prevenir abusos optando por una verificación minuciosa.

Más reclamos que víctimas identificadas

Según la CEO Eowyn Chen, Trust Wallet ha identificado hasta ahora 2.596 direcciones de billeteras directamente afectadas por el hackeo. Sin embargo, la empresa recibió casi 5.000 solicitudes de compensación. Esta discrepancia sugiere que algunas reclamaciones pueden ser erróneas o duplicadas.

Para evitar que la compensación llegue a personas equivocadas, Trust Wallet revisa cuidadosamente cada reclamación. Se analizan múltiples datos para determinar quién es realmente el propietario de una billetera.

Precisión sobre rapidez

Trust Wallet subraya que la precisión tiene prioridad sobre la rapidez. La compañía desea compensar correctamente a las víctimas sin comprometer el proceso frente al fraude. Según Chen, un equipo especial está trabajando en la verificación de las reclamaciones mientras la investigación sobre el hackeo continúa.

En una etapa anterior, el enfoque estaba en estimar el daño total. Ahora, se ha desplazado hacia el manejo seguro y confiable de las compensaciones. Trust Wallet afirma que proporcionará más información una vez que la investigación esté más avanzada.

Hackeo costó a los usuarios 7 millones de dólares

Trust Wallet confirmó el hackeo la semana pasada, revelando que principalmente afectó a los usuarios de escritorio. En total, se robaron alrededor de 7 millones de dólares en criptomonedas.

Changpeng Zhao, cofundador de Binance y propietario de Trust Wallet, ha indicado que se reembolsará el monto total a las víctimas.

Preocupaciones sobre posible implicación interna

La empresa de ciberseguridad SlowMist informó que la extensión maliciosa no solo robó dinero, sino que también recopiló y envió datos personales de los usuarios. Esto ha generado especulaciones sobre una posible implicación interna.

Según Yu Xiam, cofundador de SlowMist, el ataque parece haber sido preparado durante semanas. El atacante tendría un conocimiento profundo del código fuente, algo que los expertos consideran inusual en un hackeo externo estándar.

Investigación forense sigue en curso

El investigador de blockchain ZachXBT estimó anteriormente que cientos de personas fueron víctimas del ataque. Algunos expertos destacan que presentar una actualización maliciosa para una extensión de navegador generalmente solo es posible con acceso extenso.

Trust Wallet ha confirmado que hay una investigación forense en curso para esclarecer los detalles del hackeo. Aún no se ha determinado si los empleados internos estaban involucrados.

Según Chen, todavía no se han completado todos los datos, pero ya hay indicios claros que ayudan a comprender mejor el ataque.