Trust Wallet reveló el martes que la segunda versión del Shai-Hulud La irrupción de la cadena de suministro (también conocida como Sha1-Hulud) en noviembre de 2025 probablemente fue responsable del hackeo de su extensión de Google Chrome, lo que finalmente provocó el robo de aproximadamente 8,5 millones de dólares en activos.

«Los secretos de GitHub para desarrolladores quedaron al descubierto en el ataque, lo que dio al atacante acceso al código fuente de nuestra extensión de navegador y a la clave API de Chrome Web Store (CWS)», dijo la empresa dijo en una autopsia publicada el martes.

«El atacante obtuvo acceso completo a la API de CWS a través de la clave filtrada, lo que permitió cargar las compilaciones directamente sin el proceso de lanzamiento estándar de Trust Wallet, que requiere aprobación interna y revisión manual».

Posteriormente, se dice que el atacante registró el dominio «metrics-trustwallet [.] com» e introdujo una versión troyanizada de la extensión con una puerta trasera capaz de recopilar las frases mnemotécnicas de las carteras de los usuarios y enviarlas al subdominio «api.metrics-trustwallet [.] com».

La divulgación se produce días después de Trust Wallet instó cerca de un millón de usuarios de su extensión para Chrome se actualizarán a la versión 2.69 después de que el 24 de diciembre de 2025 actores de amenazas desconocidos introdujeran una actualización maliciosa (versión 2.68) en el mercado de extensiones del navegador.

El incidente de seguridad finalmente provocó que se agotaran 8,5 millones de dólares en activos de criptomonedas de 2.520 direcciones de monederos a no menos de 17 direcciones de monederos controlados por el atacante. La primera actividad de robo de carteras se denunció públicamente un día después de la actualización maliciosa.

Desde entonces, Trust Wallet ha iniciado un proceso de solicitud de reembolso para las víctimas afectadas. La empresa señaló que las revisiones de las reclamaciones presentadas están en curso y se están gestionando caso por caso. También hizo hincapié en que los tiempos de tramitación pueden variar en cada caso, debido a la necesidad de distinguir entre las víctimas y los malhechores, y proteger aún más contra el fraude.

Para evitar que estas infracciones vuelvan a ocurrir, Trust Wallet dijo que ha implementado capacidades de monitoreo y controles adicionales relacionados con sus procesos de lanzamiento.

«Sha1-Hulud fue un ataque a la cadena de suministro de software en toda la industria que afectó a empresas de múltiples sectores, incluido, entre otros, el cripto», dijo la empresa. «Implicó la introducción y distribución de código malicioso a través de herramientas de desarrollo de uso común. Esto permitió a los atacantes acceder a través de dependencias de software confiables en lugar de atacar directamente a organizaciones individuales».

La divulgación de Trust Wallet coincide con la aparición de Shai-Hulud 3.0 con mayores mejoras en la ofuscación y la fiabilidad, sin dejar de centrarse en robar secretos de las máquinas de los desarrolladores.

«La principal diferencia radica en la ofuscación de cadenas, la gestión de errores y la compatibilidad con Windows, todo ello con el objetivo de aumentar la duración de la campaña en lugar de introducir nuevas técnicas de explotación», dijeron los investigadores de Upwind Guy Gilad y Moshe Hassan dijo .

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.