Trust Wallet Chrome paplašinājuma incidents izplatījās 26. decembrī. Čanpons Džao publiski izteica viedokli un norādīja uz iespēju, ka iekšējie dalībnieki ir iesaistīti.
Šis komentārs tika sniegts tajā brīdī, kad Trust Wallet atzina, ka šobrīd apmēram 7000000 dolāru vērtas lietotāju aktīvi ir ietekmēti.
Iekšējās attiecības iesaistītas izmeklēšanas centrā
Čanpons Džao uzsvēra, ka Trust Wallet kompensēs ietekmētajiem lietotājiem pilnu summu, norādot, ka klientu aktīvi ir drošībā.
Savukārt šis kungs norādīja, ka izmeklēšana turpinās, lai noskaidrotu, kāpēc ļaunprātīgas paplašinājuma atjauninājumi izturēja izplatīšanas pārvaldību, un norādīja, ka iekšējā noziedzība ir „visvairāk iespējama”.
Šī izteikuma dēļ ir pieaugusi bažas ne tikai par ārējiem uzbrukumiem, bet arī par iekšējām piekļuvēm un atjauninājumu pārvaldību.
Trust Wallet vēlāk paskaidroja, ka šis incidents ietekmēja tikai Browser Extension versiju 2.68, un mobilajiem lietotājiem vai citām versijām nebija ietekmes.
Uzņēmums veic pēdējās korekcijas kompensācijas procedūrā un paziņoja, ka sniegs skaidras norādes attiecīgajiem lietotājiem.
Savukārt lietotājiem tiek ieteikts būt uzmanīgiem pret pikšķerēšanas krāpniecībām, kas maskējas kā oficiāla atbalsta sniegšana.
Iekšējās saistības aizdomas ir īpaši izvirzījušas uzmanību kriptovalūtu drošības jomā. Pārlūkprogrammu paplašinājumu atjaunināšanai nepieciešama parakstu atslēga, izstrādātāja autentifikācija un apstiprināšanas darba plūsma.
Ja ļaunprātīgas versijas tiek izplatītas caur oficiālo Chrome tīmekļa veikalu, izmeklēšana parasti pārbauda autentifikācijas informācijas noplūdi vai tiešu iekšējo piekļuvi.
Abos gadījumos problēma nav tradicionālo programmatūras ievainojamību, bet gan operatīvās drošības vājums.
Šādi riski nav teorētiskas runas. Pagājušajā gadā notika vairāki lieli pārlūkprogrammu paplašinājumu incidenti, kuru iemesls bija izstrādātāju kontu nolaupīšana vai izlaišanas cauruļu apdraudēšana.
TWT tokens īslaicīgi kritās, bet atguvās
Tirgus atspoguļo neskaidrību. Trust Wallet unikālais tokens TWT strauji kritās pēc sākotnējā ziņojuma 25. decembrī.
Tomēr, ņemot vērā, ka zaudējumi ir ierobežoti un kompensācija ir apstiprināta, cena stabilizējās un atguvās 26. decembrī.
Trust Wallet steidzās risināt situāciju, taču šis gadījums izcēla nozares kopējās problēmas.
Kad kriptovalūtu maki arvien vairāk paļaujas uz pārlūkprogrammu paplašinājumiem, atjauninājumu drošība un iekšējā riska pārvaldība vairs nav sekundāra problēma, bet gan svarīgs uzbrukuma mērķis.
