Le ripercussioni dell'incidente dell'aggiunta di Chrome in Trust Wallet il 26 dicembre sono aumentate dopo che Changpeng Zhao (CZ) ha espresso pubblicamente la sua opinione, suggerendo che la violazione potrebbe coinvolgere una persona interna.
Questo commento è arrivato mentre Trust Wallet ha confermato che circa 7 milioni di dollari di fondi degli utenti sono stati colpiti fino ad ora.
L'accesso interno come principale linea di indagine
CZ ha affermato che Trust Wallet risarcirà completamente gli utenti danneggiati e ha ribadito che i fondi dei clienti rimangono al sicuro.
Tuttavia, ha aggiunto che gli investigatori stanno ancora esaminando come un aggiornamento di un'estensione browser compromessa sia riuscito a superare i controlli di distribuzione, descrivendo il ruolo di un insider come "probabile".
L'annuncio ha aumentato le preoccupazioni riguardo all'accesso interno e alla governance degli aggiornamenti, non solo sfruttando vulnerabilità esterne.
Trust Wallet ha successivamente confermato che l'incidente ha interessato solo la versione 2.68 dell'estensione del browser, confermando che gli utenti di dispositivi mobili e le altre versioni non sono stati interessati.
L'azienda ha dichiarato che sta chiudendo le procedure di risarcimento e rilascerà istruzioni chiare per gli utenti danneggiati.
Allo stesso tempo, gli utenti devono rimanere cauti di fronte a tentativi di phishing che si fingono supporto ufficiale.
Il fattore interno ha attirato un interesse particolare nella comunità di sicurezza delle criptovalute. Le estensioni del browser richiedono chiavi di firma, credenziali degli sviluppatori e processi di approvazione per rilasciare aggiornamenti.
Per quanto riguarda una versione malevola o compromessa distribuita tramite il negozio Chrome ufficiale sul web, gli investigatori di solito considerano un accesso non autorizzato ai dati di accesso o un accesso diretto interno.
Entrambi i scenari indicano punti deboli nella sicurezza operativa piuttosto che una vulnerabilità software tradizionale.
Questi rischi non sono teorici. Nell'ultimo anno, si sono verificati diversi incidenti significativi nelle estensioni del browser a causa del furto di account sviluppatori o del compromesso dei canali di rilascio.
Il token TWT cala brevemente prima di riprendersi
Contrariamente alla reazione del mercato, la situazione di incertezza. Il token originale di Trust Wallet, TWT, ha subito un calo netto dopo i primi rapporti del 25 dicembre.
Tuttavia, i prezzi si sono stabilizzati e sono aumentati il 26 dicembre dopo la conferma che i danni erano limitati e che sarebbero stati emessi rimborsi.
Mentre Trust Wallet ha agito rapidamente per contenere l'incidente, questo evidenzia una sfida più ampia nell'industria.
Con l'adozione crescente di portafogli crittografici che dipendono dalle estensioni del browser, la sicurezza degli aggiornamenti e la gestione dei rischi interni emergono come aree critiche di attacco, non semplici considerazioni secondarie.$BTC
