BlockBeats noticias, el 26 de diciembre, esta mañana, Trust Wallet, la cartera de criptomonedas no custodial con la mayor base de usuarios, emitió oficialmente una alerta de seguridad, confirmando una vulnerabilidad de seguridad en la versión de extensión de navegador 2.68. El detective de cadena ZachXBT reveló que cientos de usuarios de Trust Wallet han sufrido el robo de sus fondos, con pérdidas que ascienden al menos a 6 millones de dólares. Trust Wallet ha acumulado más de 200 millones de descargas, con aproximadamente 17 millones de usuarios activos mensuales, manteniendo alrededor del 35 % de la cuota de mercado, lo que hace que este incidente de seguridad tenga un amplio impacto. A continuación, se presenta una revisión de los incidentes de seguridad encontrados por varias extensiones de navegador principales:
En noviembre de 2022, también se descubrió que la extensión de navegador de Trust Wallet tenía una vulnerabilidad en WebAssembly, que afectaba solo a las nuevas direcciones de cartera creadas entre el 14 y el 23 de noviembre de 2022. Esto provocó el robo de aproximadamente 170 000 dólares en fondos. Trust Wallet identificó el problema a través de su programa de recompensas por errores, corrigió la vulnerabilidad e indemnizó completamente a los usuarios afectados.
En 2022, MetaMask experimentó la vulnerabilidad «Demonic», que afectaba a versiones anteriores a la 10.11.3, donde las claves privadas podían quedar expuestas en la memoria del navegador, pero no se produjeron pérdidas de fondos a gran escala conocidas. De 2023 a 2025, la extensión oficial de la cartera MetaMask operó de forma segura, pero se vio frecuentemente afectada por extensiones falsificadas. Un informe de Chainalysis indicó un aumento en los incidentes de robo anómalos entre los usuarios de MetaMask en 2025, principalmente debido a malware falso y phishing, y no a la seguridad de la propia extensión de cartera. MetaMask ha estado publicando informes de seguridad mensuales, pero como una extensión de cartera de Ethereum popular, sigue siendo un objetivo principal para la falsificación.
Phantom (la principal extensión de cartera de Solana) también se vio afectada por la vulnerabilidad «Demonic» en 2022, pero de manera similar, no se produjeron pérdidas de fondos a gran escala conocidas. A principios de 2025, surgió una controversia de seguridad relacionada con la extensión de la cartera Phantom, donde un usuario perdió 500 000 dólares, atribuido al almacenamiento no cifrado de claves privadas en la memoria por parte de Phantom, lo que condujo a un ataque de hackers, y se presentó una demanda colectiva en el Distrito Sur de Nueva York. Phantom emitió oficialmente una declaración negando rotundamente todas las acusaciones, calificando la demanda de «infundada», y enfatizó que Phantom es una cartera no custodial, siendo la responsabilidad de la seguridad de los fondos del usuario.
En 2022, Rabby Wallet (una extensión amigable con DeFi) sufrió un hackeo que robó aproximadamente 200 000 dólares en activos cripto debido a una vulnerabilidad en Rabby Swap, que no se originó en la extensión en sí, sino en la función Swap incorporada.
El método de robo más común para las carteras de extensión de navegador es a través de descargas de aplicaciones falsificadas, con múltiples incidentes de este tipo concentrados en la tienda de Firefox en 2025, afectando a extensiones de cartera cripto principales como MetaMask, Phantom y Trust Wallet. En contraste, las vulnerabilidades directas oficiales en las extensiones son relativamente raras. Se recomienda que los usuarios descarguen solo desde la Chrome Web Store oficial para garantizar la seguridad de los fondos.
