Чанпэн Чжао: Ко взлому Trust Wallet имеет отношение инсайдер

Ситуация вокруг компрометации браузерного расширения Trust Wallet обострилась 26 декабря. Основатель Binance Чанпэн Чжао (CZ) публично прокомментировал инцидент. По его мнению, к нарушению безопасности, вероятно, причастен инсайдер.

Одновременно представители сервиса подтвердили финансовые потери. Злоумышленники вывели пользовательские средства на сумму около $7 млн.

Версия о внутреннем вмешательстве

Чжао заверил клиентов, что компания полностью возместит убытки всем пострадавшим. Основная часть активов пользователей остается в безопасности. Однако технические специалисты продолжают расследование. Им предстоит выяснить, как скомпрометированное обновление расширения прошло через системы контроля дистрибуции.

Предприниматель назвал роль инсайдера «наиболее вероятной» причиной инцидента. Это заявление сместило фокус внимания с версии о внешнем взломе на проблемы корпоративного управления доступами.

Вскоре после этого команда Trust Wallet уточнила технические детали . Проблема затронула исключительно версию браузерного расширения 2.68. Мобильные приложения и другие версии программного обеспечения не пострадали.

Сейчас компания завершает разработку процедур возврата средств. В ближайшее время пострадавшие пользователи получат подробные инструкции. Кроме того, служба безопасности призвала клиентов к бдительности. Мошенники могут воспользоваться ситуацией для фишинговых атак, выдавая себя за официальную техническую поддержку.

Технические аспекты уязвимости

Версия об инсайдере вызвала активное обсуждение в сообществе специалистов по кибербезопасности. Браузерные расширения требуют наличия ключей подписи, учетных данных разработчика и прохождения процедур одобрения обновлений.

Чтобы вредоносная сборка попала в официальный магазин Chrome Web Store, необходим доступ к этим инструментам. Следовательно, следователи рассматривают либо кражу учетных данных, либо прямой доступ изнутри компании. Оба сценария указывают на серьезные недостатки в операционной безопасности, а не на традиционную программную уязвимость.

Подобные риски не являются теоретическими. За последний год произошло несколько крупных инцидентов с расширениями. Причиной часто становились взломанные аккаунты разработчиков или компрометация каналов выпуска обновлений.

Рыночная реакция актива TWT

Неопределенность вызвала острую реакцию рынка. Нативный токен платформы TWT пережил резкую распродажу после появления первых сообщений об атаке 25 декабря.

Тем не менее котировки стабилизировались уже на следующий день. Инвесторы успокоились после подтверждения ограниченного масштаба потерь и гарантий возмещения ущерба со стороны руководства.

Хотя Trust Wallet оперативно локализовал проблему, этот эпизод подсветил более широкую проблему индустрии. Криптокошельки все чаще полагаются на браузерные интеграции. В результате безопасность обновлений и контроль над действиями сотрудников становятся критическими векторами защиты, а не второстепенными задачами.

Источник: cryptocurrency.tech