As repercussões do incidente da adição do Chrome na Trust Wallet em 26 de dezembro aumentaram depois que Changpeng Zhao (CZ) expressou sua opinião publicamente, indicando que a violação pode ter envolvido uma pessoa interna.
Este comentário veio em um momento em que a Trust Wallet confirmou que cerca de 7 milhões de dólares dos fundos dos usuários foram afetados até agora.
Acesso interno como uma linha principal de investigação
CZ disse que o Trust Wallet compensará integralmente os usuários afetados e reforçou que os fundos dos clientes permanecem seguros.
No entanto, acrescentou que os investigadores ainda estão examinando como uma atualização de extensão de navegador comprometida conseguiu passar pelas verificações de distribuição, descrevendo o papel de um invasor interno como "provável."
O comunicado reforçou as preocupações sobre acesso interno e governança de atualizações, e não apenas sobre exploração externa.
Mais tarde, o Trust Wallet confirmou que o incidente afetou apenas a versão 2.68 da extensão do navegador, garantindo que usuários de dispositivos móveis e outras versões não foram impactados.
A empresa disse que está encerrando os procedimentos de compensação e emitirá instruções claras para os usuários afetados.
Ao mesmo tempo, os usuários devem permanecer atentos a tentativas de phishing que se fazem passar por suporte oficial.
O aspecto interno atraiu atenção especial na comunidade de segurança de criptomoedas. As extensões de navegador exigem chaves de assinatura, credenciais de desenvolvedores e fluxos de aprovação para publicar atualizações.
Em relação a uma versão maliciosa ou comprometida distribuída através da loja oficial do Chrome na web, os investigadores geralmente consideram uma violação de credenciais ou acesso interno direto.
Ambos os cenários indicam vulnerabilidades na segurança operacional, e não uma falha de software tradicional.
Esses riscos não são teóricos. No último ano, surgiram vários incidentes significativos em extensões de navegador devido ao roubo de contas de desenvolvedores ou à violação de linhas de versão.
O token TWT cai brevemente antes de se recuperar
O reflexo no mercado contrasta com a incerteza. O token original do Trust Wallet, TWT, sofreu uma queda acentuada após os primeiros relatórios em 25 de dezembro.
No entanto, os preços se estabilizaram e subiram em 26 de dezembro após confirmar que os prejuízos foram limitados e que reembolsos serão emitidos.
Embora o Trust Wallet tenha agido rapidamente para conter o incidente, o ocorrido reflete um desafio mais amplo na indústria.
Com a crescente dependência de carteiras de criptomoedas em extensões de navegador, segurança de atualizações e gestão de riscos internos surgem como áreas críticas de ataque, e não como considerações secundárias.$BTC
