2026-01-12 00:54:14

#钱包安全漏洞 Al ver lo de Trust Wallet, lo primero que me vino a la mente fue el incidente de The DAO en 2016. En ese entonces también fue una vulnerabilidad a nivel de código fuente, y ocurrió en el momento menos oportuno—justo antes y después de Navidad, cuando los hackers eligieron con precisión la ventana de tiempo. La historia se repite de una manera tan similar que resulta inquietante.

Esta vez, las tácticas de Trust Wallet fueron aún más agresivas: el 8 de diciembre marcaron el ritmo, el 22 de diciembre implantaron puertas traseras, y el 25 comenzaron a transferir fondos, todo con un ritmo muy controlado. Los atacantes modificaron directamente el código fuente, usaron herramientas legítimas como PostHog como cobertura, y robaron las frases de recuperación a través de campos de mensajes de error. Desde el punto de vista técnico y estratégico, esto ya no es un simple ataque a la cadena de suministro, sino de nivel APT—los permisos de los desarrolladores podrían haber sido comprometidos desde hace tiempo.

La pérdida de más de 6 millones de dólares ya es impactante, pero lo que resulta aún más sorprendente es que esto revela una problemática fundamental en la seguridad de las wallets: ninguna encriptación, por buena que sea, puede detener una brecha interna. He vivido en carne propia numerosos incidentes de seguridad en el mundo cripto, y cada vez pensaba "esta será la última vez", pero la realidad es que, mientras exista un mecanismo de actualización centralizado, siempre habrá ese riesgo. MetaMask, imToken, Exodus—estas wallets también han pasado por momentos de pánico similares.

La reflexión clave es: algunos inversores todavía preguntan "¿actualizar a la versión 2.69 nos hace seguros?", y lo que quiero decir es que esa pregunta está mal formulada. La verdadera pregunta es: ¿cuánta confianza estás dispuesto a entregar a terceros? Los usuarios más experimentados y preocupados por la seguridad ya han vuelto a las wallets de hardware o a las wallets de autogestión. La apertura y facilidad de uso de Trust Wallet alguna vez fueron sus ventajas, pero frente a un ataque APT, todo eso se convierte en superficie de ataque.

Si todavía usas este tipo de wallets con extensiones, te recomiendo hacer tres cosas ahora mismo: desconéctate de internet para revisar, exporta tus claves privadas a una wallet offline, y luego—considera si es momento de reevaluar tu estrategia de gestión de activos.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.