Le conseguenze dell'incidente dell'estensione Chrome di Trust Wallet si sono intensificate il 26 dicembre, dopo che Changpeng Zhao (CZ) è intervenuto pubblicamente, suggerendo che la violazione potrebbe aver coinvolto una persona interna.
Il commento è arrivato mentre Trust Wallet confermava che finora sono stati interessati circa 7 milioni di dollari di fondi degli utenti.
L'accesso privilegiato come linea chiave di indagine
CZ ha affermato che Trust Wallet rimborserà completamente gli utenti interessati e ha sottolineato che i fondi dei clienti rimarranno al sicuro.
Tuttavia, ha aggiunto che gli investigatori stanno ancora esaminando come un aggiornamento compromesso di un'estensione del browser sia riuscito a superare i controlli di distribuzione, definendo "molto probabilmente" un ruolo interno.
La dichiarazione ha amplificato le preoccupazioni relative all'accesso interno e alla governance degli aggiornamenti, piuttosto che un semplice exploit esterno.
Trust Wallet ha successivamente confermato che l'incidente ha interessato solo la versione 2.68 dell'estensione del browser , ribadendo che gli utenti mobili e le altre versioni non sono stati interessati.
L'azienda ha dichiarato che sta finalizzando le procedure di rimborso e che fornirà istruzioni chiare agli utenti interessati.
Nel frattempo, gli utenti devono prestare attenzione ai tentativi di phishing che si spacciano per supporto ufficiale.
La prospettiva interna ha attirato particolare attenzione all'interno della comunità della sicurezza crittografica. Le estensioni del browser richiedono chiavi di firma, credenziali di sviluppo e flussi di lavoro di approvazione per pubblicare gli aggiornamenti.
Per distribuire una build dannosa o compromessa tramite il Chrome Web Store ufficiale, gli investigatori solitamente prendono in considerazione la compromissione delle credenziali o l'accesso interno diretto.
Entrambi gli scenari evidenziano debolezze nella sicurezza operativa piuttosto che una tradizionale vulnerabilità del software.
Tali rischi non sono teorici. Nell'ultimo anno, diversi incidenti di alto profilo legati alle estensioni del browser sono stati causati da account di sviluppatori rubati o pipeline di rilascio compromesse.
Il token TWT scende brevemente prima di riprendersi
La reazione del mercato ha riflesso l'incertezza. Il token nativo di Trust Wallet , TWT, ha subito una forte svendita dopo i primi report del 25 dicembre.
Tuttavia, i prezzi si sono stabilizzati e sono rimbalzati il 26 dicembre, dopo la conferma che le perdite erano limitate e che sarebbero stati emessi rimborsi.
Sebbene Trust Wallet si sia mossa rapidamente per contenere l'incidente, l'episodio riflette una sfida più ampia del settore.
Poiché i portafogli crittografici si affidano sempre più alle estensioni del browser, la sicurezza degli aggiornamenti e la gestione dei rischi interni stanno emergendo come superfici di attacco critiche, non come preoccupazioni secondarie.
L'articolo L'incidente di Trust Wallet si aggrava mentre CZ suggerisce un possibile ruolo interno è apparso per la prima volta su BeInCrypto .