Consecințele incidentului legat de extensia Chrome a Trust Wallet s-au extins pe 26 decembrie. Domnul Chanpon Zhao a exprimat public opinia sa și a subliniat posibilitatea implicării insider-ilor.
Această declarație a fost făcută în momentul în care Trust Wallet a recunoscut că aproximativ 7 milioane de dolari în active ale utilizatorilor au fost afectate.
Focusul anchetei este implicarea insider-ilor.
Domnul Chanpon Zhao a subliniat că Trust Wallet va compensa integral utilizatorii afectați și a declarat că activele clienților sunt în siguranță.
Pe de altă parte, el a menționat că ancheta continuă pentru a determina de ce actualizările cu extensii malițioase au trecut prin gestionarea distribuției, subliniind că posibilitatea unei infracțiuni interne este „cea mai probabilă”.
Această declarație a dus la o creștere a preocupărilor nu doar pentru atacurile externe, ci și pentru accesul intern și guvernanța actualizărilor.
Trust Wallet a explicat ulterior că acest incident a afectat doar versiunea 2.68 a extensiei Browser, iar utilizatorii de mobil și alte versiuni nu au fost afectați.
Compania avansează în ajustările finale ale procedurilor de compensare și a spus că va oferi instrucțiuni clare pentru utilizatorii afectați.
Pe de altă parte, se face apel către utilizatori să fie vigilenți în fața escrocheriilor de phishing care se prezintă ca suport oficial.
Suspiciunile de implicare internă atrag o atenție deosebită și în domeniul securității criptomonedelor. Actualizările extensiilor de browser necesită chei de semnătură, certificări de dezvoltator și fluxuri de aprobat.
Dacă o construcție malițioasă a fost distribuită prin intermediul magazinului oficial Chrome, ancheta verifică de obicei scurgerile de acreditive sau accesul intern direct.
În ambele cazuri, problema nu este vulnerabilitatea software-ului tradițional, ci slăbiciunea în securitatea operațională.
Aceste riscuri nu sunt doar teoretice. În ultimul an, au avut loc mai multe incidente majore legate de extensiile de browser, cauzate de preluarea conturilor de dezvoltator și de compromiterea fluxurilor de lansare.
TWT token a scăzut temporar, dar s-a recuperat.
Piața a reflectat o stare de neclaritate. Tokenul propriu al Trust Wallet, TWT, a scăzut brusc după prima raportare pe 25 decembrie.
Cu toate acestea, deoarece pierderile au fost limitate și s-a confirmat că va fi acordată compensație, prețul s-a stabilizat și a recuperat pe 26 decembrie.
Trust Wallet a acționat rapid pentru a rezolva situația, dar acest incident a evidențiat problemele întregii industrii.
Pe măsură ce portofelele de criptomonede devin din ce în ce mai dependente de extensiile de browser, siguranța actualizărilor și gestionarea riscurilor interne nu mai sunt probleme secundare, ci domenii de atac importante.
