{"id":141352,"date":"2026-07-07T21:05:43","date_gmt":"2026-07-08T03:05:43","guid":{"rendered":"https:\/\/pongara.net\/news\/una-vulnerabilidad-en-trust-wallet-resulto-en-perdidas-de-casi-170000\/"},"modified":"2026-07-07T21:05:43","modified_gmt":"2026-07-08T03:05:43","slug":"una-vulnerabilidad-en-trust-wallet-resulto-en-perdidas-de-casi-170000","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/una-vulnerabilidad-en-trust-wallet-resulto-en-perdidas-de-casi-170000\/","title":{"rendered":"Una vulnerabilidad en Trust Wallet result\u00f3 en p\u00e9rdidas de casi $170,000"},"content":{"rendered":"<div>\n<ul>\n<li>Trust Wallet encontr\u00f3 una vulnerabilidad que afect\u00f3 a las billeteras que fueron creadas entre el 14 y el 23 de noviembre de 2022 a trav\u00e9s de su extensi\u00f3n de navegador.<\/li>\n<li>Esta vulnerabilidad tuvo como consecuencia una p\u00e9rdida de $170 mil d\u00f3lares estadounidenses.<\/li>\n<li>A pesar de sus esfuerzos, todav\u00eda quedan aproximadamente 500 direcciones vulnerables, lo cual contabiliza $88,000 d\u00f3lares estadounidenses en riesgo.<\/li>\n<\/ul>\n<p><img decoding=\"async\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/07\/Trust-wallet-vulnerabilidad.png\" alt=\"Una vulnerabilidad en Trust Wallet result\u00f3 en p\u00e9rdidas de casi $170,000\"><\/p>\n<p>El 22 de abril la cripto compa\u00f1\u00eda, <strong>Trust Wallet, <\/strong><a href=\"https:\/\/community.trustwallet.com\/t\/wasm-vulnerability-incident-update-and-recommended-actions\/750786?ref=bitcoin.com.mx\"><strong>r<\/strong>evel\u00f3<\/a> que hab\u00edan <strong>encontrado una vulnerabilidad que afect\u00f3 a las billeteras que fueron creadas entre el 14 y el 23 de noviembre de 2022 a trav\u00e9s de su extensi\u00f3n de navegador.<\/strong><\/p>\n<p>Aparentemente<strong>, se trat\u00f3 de una vulnerabilidad en WebAssembly (WASM<\/strong>). Esto es un formato binario de bajo nivel para ejecutar c\u00f3digo en la web, y si un hacker logra inyectar un c\u00f3digo en un m\u00f3dulo de WebAssembly, este puede robar datos confidenciales.<\/p>\n<\/p>\n<h2 id=\"%C2%BFc%C3%B3mo-fue-detectada-la-falla\">\u00bfC\u00f3mo fue detectada la falla?<\/h2>\n<p>De acuerdo con el comunicado de Trust Wallet, en noviembre de 2022, Trust Wallet se entera de la vulnerabilidad gracias a su programa de recompensas por errores. Un investigador encontr\u00f3 el fallo y lo notific\u00f3 a la compa\u00f1\u00eda.<\/p>\n<p><strong>La vulnerabilidad de WebAssembly afect\u00f3 fundamentalmente a la extensi\u00f3n de navegador de Trust Wallet debido a que utiliza WASM,<\/strong> por lo que absolutamente todas las direcciones de wallet que fueron generadas entre el 14 y 23 de noviembre de 2022 son vulnerables.<\/p>\n<p>La compa\u00f1\u00eda argumenta no haber notificado antes el incidente debido a que buscaban evitar ataques inmediatos y, as\u00ed, reducir las p\u00e9rdidas. A pesar de ello, <strong>se perdieron $170 mil d\u00f3lares estadounidenses.<\/strong><\/p>\n<p>No obstante, s\u00ed enfatizaron haber comunicado la vulnerabilidad a los usuarios afectados a trav\u00e9s de rondas de notificaciones m\u00f3viles y advertencias que aparec\u00edan en la aplicaci\u00f3n repetidamente. Estas iban acompa\u00f1adas con instrucciones para transferir exitosamente los fondos.<\/p>\n<\/p>\n<h2 id=\"clientes-de-trust-wallet-todav%C3%ADa-no-est%C3%A1n-a-salvo\">Clientes de Trust Wallet todav\u00eda no est\u00e1n a salvo<\/h2>\n<\/p>\n<p>En la publicaci\u00f3n de blog, Trust Walle explic\u00f3 que:<\/p>\n<blockquote><p>\u201cP<em>ara estar libre de la vulnerabilidad, los usuarios deben migrar sus activos de las direcciones de billetera afectadas a nuevas direcciones de billetera no afectadas. En estas circunstancias, tomamos todas las medidas posibles para informar a los usuarios y ayudarlos a mitigar el riesgo de posibles ataques<\/em>\u201d.<\/p><\/blockquote>\n<p><strong>A<\/strong> <strong>pesar de sus esfuerzos, todav\u00eda quedan aproximadamente 500 direcciones vulnerables, lo cual contabiliza $88,000 d\u00f3lares estadounidenses en riesgo.<\/strong><\/p>\n<figure class=\"kg-card kg-embed-card\">\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">6\/10 For the past months we aggressively pushed 1-1 notifications to affected addresses, resulting in significant fund transfers to secure addresses in strong momentum until recently.<\/p>\n<p>\u2014 Trust Wallet (@TrustWallet) <a href=\"https:\/\/twitter.com\/TrustWallet\/status\/1649699448912748544?ref_src=twsrc%5Etfw&amp;ref=bitcoin.com.mx\">April 22, 2023<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<\/figure>\n<\/p>\n<p>Es precisamente por ello que la compa\u00f1\u00eda inst\u00f3 a todos los usuarios afectados que todav\u00eda est\u00e1n en riesgo a mover el saldo restante lo antes posible.<\/p>\n<\/p>\n<h2 id=\"los-fondos-ser%C3%A1n-reembolsados\">Los fondos ser\u00e1n reembolsados<\/h2>\n<p>La cripto compa\u00f1\u00eda asegur\u00f3 que las p\u00e9rdidas elegibles de los ataques debido a la vulnerabilidad ser\u00e1n reembolsadas. Tambi\u00e9n se buscar\u00e1 cubrir los costos de las transferencias de fondos.<\/p>\n<p>Por lo que cualquier usuario que haya experimentado un movimiento anormal de fondos entre finales de diciembre de 2022 y marzo de 2023, pueden haber sido ocasionados por la vulnerabilidad y sus fondos deber\u00edan de ser reembolsados.<\/p>\n<p>Las direcciones de su billetera no se vieron afectadas por esta vulnerabilidad en los siguientes escenarios: Si solo usa la aplicaci\u00f3n m\u00f3vil Trust Wallet, si solo import\u00f3 direcciones de billetera en Extensi\u00f3n de navegador, si solo utiliz\u00f3 la Extensi\u00f3n del navegador para crear una nueva billetera antes del 14 de noviembre de 2022 o despu\u00e9s del 23 de noviembre de 2022.<\/p>\n<p>Para los usuarios afectados, Trust Wallet recomend\u00f3 generar una nueva direcci\u00f3n de wallet e inmediatamente mover los fondos. Asimismo, ofreci\u00f3 un <a href=\"https:\/\/community.trustwallet.com\/t\/how-to-transfer-assets-from-your-existing-trust-wallet-browser-extension-address-to-a-new-wallet-address\/606873?ref=bitcoin.com.mx\">tutorial<\/a>.<\/p>\n<p><em>Te podr\u00eda interesar:<\/em><\/p>\n<ul>\n<li><a href=\"https:\/\/www.bitcoin.com.mx\/como-transferir-criptomonedas-rapidamente-a-trust-wallet-con-binance\/\">\u00bfC\u00f3mo transferir criptomonedas r\u00e1pidamente a Trust Wallet con Binance?<\/a><\/li>\n<li><a href=\"https:\/\/www.bitcoin.com.mx\/fireblocks-encuentra-importante-vulnerabilidad-en-una-wallet-de-bitgo\/\">Fireblocks encuentra importante vulnerabilidad en una wallet de BitGo<\/a><\/li>\n<li><a href=\"https:\/\/www.bitcoin.com.mx\/uniswap-lanza-wallet-para-ios\/\">Uniswap lanza wallet para iOS<\/a><\/li>\n<\/ul>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Trust Wallet encontr\u00f3 una vulnerabilidad que afect\u00f3 a las billeteras que fueron creadas entre el 14 y el 23 de noviembre de 2022 a trav\u00e9s [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":141353,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,1],"tags":[19304,285,1268,1048,3562,1381,545],"class_list":["post-141352","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-crypto","category-noticias","tag-19304","tag-crypto","tag-noticias","tag-perdidas","tag-resulto","tag-vulnerabilidad","tag-wallet"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/141352","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=141352"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/141352\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/141353"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=141352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=141352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=141352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}