As repercussões do incidente relacionado à extensão do Chrome da Trust Wallet se ampliaram em 26 de dezembro. O Sr. Changpeng Zhao expressou publicamente sua opinião e apontou a possibilidade de participação de insiders.
Este comentário foi feito no momento em que a Trust Wallet reconheceu que cerca de 7 milhões de dólares em ativos dos usuários foram afetados.
O foco da investigação está na participação de insiders.
O Sr. Changpeng Zhao enfatizou que a Trust Wallet reembolsará integralmente os usuários afetados e afirmou que os ativos dos clientes estão seguros.
Por outro lado, ele mencionou que a investigação continua sobre como uma atualização maliciosa da extensão foi aprovada através da gestão de distribuição, apontando que a possibilidade de uma ação interna é "a mais alta".
Essa declaração aumentou as preocupações não apenas sobre ataques externos, mas também sobre acesso interno e governança de atualizações.
A Trust Wallet esclareceu que este incidente afetou apenas a versão 2.68 da Browser Extension e não impactou usuários móveis ou outras versões.
A empresa está avançando com os ajustes finais no processo de compensação e afirmou que fornecerá orientações claras para os usuários afetados.
Por outro lado, está alertando os usuários para ficarem atentos a fraudes de phishing que se disfarçam de suporte oficial.
Suspeitas de envolvimento interno estão atraindo especial atenção no campo de segurança de criptomoedas. Atualizações de extensões de navegador requerem chaves de assinatura, autenticação de desenvolvedor e fluxos de trabalho de aprovação.
Se um build malicioso for distribuído através da loja oficial do Chrome, a investigação geralmente verifica o vazamento de credenciais ou acesso interno direto.
Em ambos os casos, o problema não reside em vulnerabilidades de software tradicionais, mas na fraqueza da segurança operacional.
Esses riscos não são apenas uma teoria. Nos últimos 12 meses, ocorreram vários incidentes de grandes extensões de navegador, resultando em sequestros de contas de desenvolvedores e violação de pipelines de lançamento.
O token TWT caiu temporariamente, mas se recuperou.
O mercado refletiu uma sensação de incerteza. O token próprio da Trust Wallet, TWT, caiu drasticamente após o primeiro relatório em 25 de dezembro.
No entanto, uma vez que foi confirmado que as perdas eram limitadas e a compensação seria feita, os preços se estabilizaram e se recuperaram em 26 de dezembro.
A Trust Wallet agiu rapidamente para conter a situação, mas este incidente destacou os desafios enfrentados por toda a indústria.
À medida que as carteiras de criptomoedas se tornam cada vez mais dependentes de extensões de navegador, a segurança das atualizações e a gestão de riscos internos não são questões secundárias, mas áreas de ataque importantes.
