Las repercusiones del incidente sobre la extensión de Chrome de Trust Wallet se ampliaron el 26 de diciembre. El Sr. Changpeng Zhao expresó públicamente su opinión y señaló la posible participación de personas internas.
Este comentario fue realizado en el momento en que Trust Wallet reconoció que aproximadamente 7 millones de dólares en activos de usuarios se habían visto afectados.
El enfoque de la investigación sobre la participación de personas internas
El Sr. Changpeng Zhao enfatizó que Trust Wallet reembolsará a los usuarios afectados en su totalidad y afirmó que los activos de los clientes están seguros.
Por otro lado, el mencionado afirmó que la investigación continúa sobre por qué la actualización de la extensión maliciosa pasó la gestión de distribución, señalando que la posibilidad de un ataque interno es 'la más alta'.
Esta declaración ha elevado las preocupaciones sobre ataques externos, así como sobre el acceso interno y la gobernanza de actualizaciones.
Trust Wallet aclaró posteriormente que este incidente solo afectó a la versión 2.68 de la extensión del navegador y no impactó a los usuarios móviles ni a otras versiones.
La empresa está avanzando en los ajustes finales del proceso de compensación y afirmó que emitirá una guía clara para los usuarios afectados.
Por otro lado, están instando a los usuarios a estar alerta ante estafas de phishing que se hacen pasar por soporte oficial.
Las sospechas de involucramiento interno han llamado especialmente la atención en el campo de la seguridad de criptomonedas. Las actualizaciones de las extensiones del navegador requieren claves de firma, autenticación de desarrolladores y flujos de trabajo de aprobación.
Si se distribuyen compilaciones maliciosas a través de la tienda web oficial de Chrome, la investigación generalmente verifica la filtración de credenciales o el acceso interno directo.
En ambos casos, el problema radica en la debilidad de la seguridad operativa, no en las vulnerabilidades del software tradicional.
Estos riesgos no son solo teóricos. En el último año, han ocurrido varios incidentes importantes de extensiones de navegador, causados por el secuestro de cuentas de desarrolladores y la violación de la pipeline de lanzamientos.
El token TWT cayó temporalmente pero se recuperó.
El mercado reflejó una sensación de incertidumbre. El token exclusivo de Trust Wallet, TWT, se desplomó después del primer informe del 25 de diciembre.
Sin embargo, dado que se confirmó que las pérdidas eran limitadas y que se llevaría a cabo una compensación, el precio se estabilizó y rebotó el 26 de diciembre.
Trust Wallet actuó rápidamente para resolver la situación, pero este incidente destacó los desafíos de toda la industria.
A medida que las billeteras de criptomonedas dependen cada vez más de las extensiones del navegador, la seguridad de las actualizaciones y la gestión de riesgos internos no son cuestiones secundarias, sino áreas de ataque críticas.
