El servicio de monederos de criptomonedas Trust Wallet informó que se utilizó una versión comprometida de su extensión de navegador para robar unos 8,5 millones de dólares en criptomonedas de los monederos de los usuarios. La empresa afirmó que el incidente estuvo relacionado con un ataque más amplio a la cadena de suministro de software conocido como Sha1-Hulud.
Según Trust Wallet, el incidente ocurrió a finales de 2025 después de que una versión maliciosa de su extensión de navegador fuera subida a la Chrome tienda web. La extensión modificada se publicó utilizando credenciales de desarrollador filtradas, lo que permitía al atacante saltarse las comprobaciones de seguridad estándar y distribuir la versión comprometida a los usuarios.
La empresa afirmó que el atacante incrustó código externo malicioso en la extensión. Una vez instalada o actualizada, la extensión comprometida podía acceder a información sensible de la cartera e iniciar transacciones no autorizadas. Trust Wallet afirmó que esto provocó que las criptomonedas se drenaran de las carteras afectadas sin la aprobación de los usuarios.
Trust Wallet afirmó haber identificado más de 2.500 direcciones de monedero que se vieron afectadas por el robo. Los fondos robados se rastrearon hasta una actividad que ocurrió poco después de que los usuarios instalaran o actualizaran a la versión maliciosa de la extensión.
La empresa vinculó el compromiso con el incidente Sha1-Hulud, un ataque a la cadena de suministro que implicó la exposición de secretos de desarrolladores y el uso indebido de herramientas legítimas de publicación de software. Trust Wallet afirmó que las credenciales filtradas se utilizaron para firmar y subir la extensión maliciosa, haciéndola parecer legítima para los usuarios y los sistemas de seguridad del navegador.
Tras identificar el problema, Trust Wallet dijo que revocó las credenciales comprometidas y eliminó la versión de extensión maliciosa. La compañía volvió a hacer una versión segura de la extensión y afirmó que colaboró con los proveedores de plataformas para evitar más actualizaciones no autorizadas.
Trust Wallet aconsejó a los usuarios asegurarse de que están utilizando la última versión de la extensión y afirmó que está revisando sus procesos internos para reducir el riesgo de incidentes similares. La empresa afirmó que continúa investigando el impacto del compromiso y monitorizando cualquier actividad maliciosa relacionada.
El incidente pone de manifiesto los riesgos que suponen los ataques a la cadena de suministro, donde los atacantes atacan los sistemas de desarrollo y distribución en lugar de los usuarios finales. Trust Wallet afirmó que el robo no implicó un fallo en su software principal de cartera, sino que resultó de cambios no autorizados realizados durante el proceso de publicación de la extensión.