Creșterea impactului incidentului de adăugare Chrome în Trust Wallet din 26 decembrie după ce CZ a împărtășit public opinia sa, indicând că incidentul ar putea fi legat de un angajat intern.
Această declarație a venit în momentul în care Trust Wallet a confirmat că aproximativ 7 milioane de dolari din fondurile utilizatorilor au fost afectate până acum.
Acces intern ca linie principală de investigație
CZ a declarat că Trust Wallet va compensa integral utilizatorii afectați și a subliniat că fondurile clienților rămân în siguranță.
Cu toate acestea, a adăugat că investigatorii continuă să examineze cum a reușit o actualizare a unei extensii de browser compromise să treacă prin controalele de distribuție, descriind rolul insider-ului ca fiind "probabil".
Declarația a amplificat îngrijorările legate de accesul intern și guvernanța actualizărilor, nu doar de exploatările externe.
Trust Wallet a confirmat ulterior că incidentul a afectat doar versiunea 2.68 a extensiei de browser, subliniind că utilizatorii de telefoane mobile și celelalte versiuni nu au fost afectați.
Compania a declarat că finalizează procedurile de compensație și va emite instrucțiuni clare pentru utilizatorii afectați.
Între timp, utilizatorii ar trebui să rămână vigilenți față de tentativele de phishing care se pretind a fi suport oficial.
Partea internă a atras o atenție specială în comunitatea de securitate a criptomonedelor. Extensiile de browser necesită chei de semnătură, acreditive ale dezvoltatorilor și fluxuri de aprobat pentru a publica actualizări.
În ceea ce privește o versiune malițioasă sau piratată distribuită prin magazinul oficial Chrome de pe web, investigatorii se uită de obicei fie la compromiterea acreditivelor, fie la accesul intern direct.
Ambele scenarii indică vulnerabilități în securitatea operațională mai degrabă decât o vulnerabilitate software tradițională.
Aceste riscuri nu sunt teoretice. În ultimul an, au apărut mai multe incidente notabile în extensiile de browser din cauza deturnării conturilor dezvoltatorilor sau a compromiterii liniilor de versiune.
Tokenul TWT scade temporar înainte de a reveni
Reacția pieței a reflectat o stare de incertitudine. Tokenul original Trust Wallet, TWT, a suferit o cădere abruptă după rapoartele inițiale din 25 decembrie.
Cu toate acestea, prețurile s-au stabilizat și au crescut pe 26 decembrie după confirmarea că pierderile sunt limitate și vor fi emise rambursări.
În timp ce Trust Wallet s-a mișcat rapid pentru a conține incidentul, incidentul reflectă o provocare mai largă în industrie.
Pe măsură ce portofelele de criptomonede se bazează din ce în ce mai mult pe extensii de browser, securitatea actualizărilor și gestionarea riscurilor interne apar ca zone critice de atac, nu ca considerații secundare.$BTC
