Le ripercussioni dell'incidente riguardante l'estensione Chrome di Trust Wallet si sono ampliate il 26 dicembre. Il signor Champong Jiao ha espresso pubblicamente il suo parere, sottolineando la possibilità di un coinvolgimento di insider.
Questo commento è stato rilasciato nel momento in cui Trust Wallet ha riconosciuto che circa 7000000 dollari di beni degli utenti sono stati colpiti.
Il coinvolgimento di insider è al centro dell'indagine.
Il signor Champong Jiao ha sottolineato che Trust Wallet risarcirà completamente gli utenti colpiti, affermando che i beni dei clienti sono al sicuro.
Nel frattempo, ha dichiarato che le indagini continuano su come l'aggiornamento della funzionalità malevola abbia superato la gestione della distribuzione, indicando che la possibilità di un'azione interna è 'la più alta'.
Questa affermazione ha aumentato le preoccupazioni non solo per gli attacchi esterni, ma anche per l'accesso interno e la governance degli aggiornamenti.
Successivamente, Trust Wallet ha ulteriormente chiarito che l'incidente ha colpito solo la versione 2.68 dell'estensione del browser e non ha avuto impatti sugli utenti mobili o su altre versioni.
L'azienda sta portando avanti gli ultimi aggiustamenti per le procedure di risarcimento e ha dichiarato che fornirà indicazioni chiare agli utenti interessati.
Nel frattempo, ha esortato gli utenti a stare attenti alle truffe di phishing che si spacciano per supporto ufficiale.
I sospetti di coinvolgimento interno stanno attirando particolare attenzione anche nel settore della sicurezza delle criptovalute. Gli aggiornamenti delle estensioni del browser richiedono chiavi di firma, autenticazione degli sviluppatori e flussi di approvazione.
Se una build malevola fosse distribuita tramite il legittimo Chrome Web Store, l'indagine di solito verifica la fuga di credenziali o l'accesso diretto interno.
In entrambi i casi, il problema non è una vulnerabilità del software tradizionale, ma la debolezza della sicurezza operativa.
Questi rischi non sono solo teorici. Negli ultimi 12 mesi, ci sono stati numerosi eventi di estensioni del browser su larga scala, causati dal compromesso degli account degli sviluppatori o dalla violazione delle pipeline di rilascio.
Il token TWT è temporaneamente sceso ma ha rimbalzato.
Il mercato ha riflesso un senso di opacità. Il token nativo di Trust Wallet, TWT, è crollato dopo il primo rapporto del 25 dicembre.
Tuttavia, poiché le perdite sono state limitate e è stato confermato che si sarebbero verificate compensazioni, il prezzo si è stabilizzato e ha registrato un rimbalzo il 26 dicembre.
Trust Wallet ha agito rapidamente per risolvere la situazione, ma questo episodio ha messo in evidenza le sfide dell'intero settore.
Con i portafogli di criptovaluta che dipendono sempre di più dalle estensioni del browser, la sicurezza degli aggiornamenti e la gestione dei rischi interni non sono questioni secondarie, ma aree di attacco importanti.
