Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
tag
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Evento de hacking a gran escala de la extensión Trust Wallet, se detectan reclamaciones falsas en la revisión de compensación|De aproximadamente 5,000 solicitudes, solo 2,600 son consideradas daños legítimos

TestnetFreeloadervip
robot
Generación de resúmenes en curso

La credibilidad de las reclamaciones de compensación sale a la luz

La solución de compensación que enfrenta la wallet de gestión propia “Trust Wallet” ha revelado nuevos desafíos. Según anunció el CEO Ewin Cheng, en relación con el incidente ocurrido el 25 de diciembre, cuando se introdujo código malicioso en la extensión del navegador, las reclamaciones de compensación recibidas alcanzan aproximadamente 5,000, mientras que el número real de wallets afectadas es de 2,596.

Sobre esta gran discrepancia, Cheng comentó que “es muy probable que haya muchas solicitudes falsas o duplicadas”. La compañía ha adoptado una política que prioriza la precisión sobre la rapidez y ha implementado un proceso de verificación riguroso para que solo los verdaderos afectados sean compensados.

Identificación de víctimas mediante análisis forense técnico

El equipo de Trust Wallet está actualmente realizando tareas de verificación complejas. El método de identificación que utilizan combina múltiples puntos de datos, como el historial de transacciones, la versión de la extensión, y la prueba de propiedad de la wallet. Cheng también señaló que hay indicios de que los atacantes tenían un profundo conocimiento del código fuente de Trust Wallet, y se están llevando a cabo investigaciones forenses técnicas en paralelo.

Se estima que el monto total de los daños asciende a aproximadamente 7 millones de dólares (unos 11 mil millones de yenes), y los responsables de la empresa matriz, así como Champon Zhao, han declarado que cubrirán en su totalidad los daños legítimos. Sin embargo, la compañía ha dejado claro que procederá con los reembolsos de manera escalonada para evitar flujos de fondos hacia los falsificadores, y ha establecido un sistema para prevenir solicitudes fraudulentas.

La realidad de la amenaza de seguridad

El daño por hacking se atribuye a un código malicioso insertado en la extensión del navegador Chrome (versión 2.68). Tras las alertas de investigadores en criptomonedas, la compañía lanzó urgentemente una versión corregida (versión 2.69) y recomendó a los usuarios desactivar la extensión.

Es importante destacar que no hay impacto en las aplicaciones móviles ni en otras versiones de extensiones para navegadores. La empresa respondió rápidamente para prevenir una mayor expansión del daño, y el 27 de diciembre comenzó oficialmente a aceptar solicitudes de víctimas a través de su portal de soporte oficial.

Advertencia contra el phishing

Con el inicio del proceso de compensación, también han surgido nuevos riesgos. Se ha detectado que los estafadores están llevando a cabo campañas de phishing, solicitando a los usuarios que ingresen datos en formularios sospechosos bajo la apariencia de solicitudes de compensación. Trust Wallet advierte que no responderá a ninguna comunicación que no provenga de su página de soporte oficial.

Para solicitar la compensación, los usuarios afectados deben enviar información como su dirección de correo electrónico, dirección de wallet y la dirección del destinatario del atacante a través de un formulario dedicado.

Advertencia para toda la industria de wallets de gestión propia

Este incidente ha puesto al descubierto las vulnerabilidades de las wallets de gestión propia. A medida que las wallets basadas en extensiones de navegador se vuelven más comunes, se ha señalado que las rutas de distribución de actualizaciones de software (cadena de suministro) pueden convertirse en un nuevo vector de ataque.

Expertos en la industria han señalado que, incluso en wallets de gestión propia donde los usuarios mantienen sus claves secretas, todavía existe una dependencia centralizada en la distribución de aplicaciones y actualizaciones de software. Se recomienda el uso de compilaciones reproducibles, fortalecer los controles de integridad y distribuir las actualizaciones de manera descentralizada para mejorar la confianza. La revisión de los estándares de seguridad en toda la industria se vuelve una prioridad urgente.

La respuesta de la compañía podría marcar un precedente importante en la forma en que la industria de las wallets de criptomonedas gestiona las compensaciones y la verificación de seguridad.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • بالعربية
  • Português (Brasil)
  • 简体中文
  • English
  • Español
  • Français (Afrique)
  • Bahasa Indonesia
  • 日本語
  • Português (Portugal)
  • Русский
  • 繁體中文
  • Українська
  • Tiếng Việt
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto