ru.beincrypto.com
Ситуация вокруг компрометации браузерного расширения Trust Wallet обострилась 26 декабря. Основатель Binance Чанпэн Чжао (CZ) публично прокомментировал инцидент. По его мнению, к нарушению безопасности, вероятно, причастен инсайдер.
Одновременно представители сервиса подтвердили финансовые потери. Злоумышленники вывели пользовательские средства на сумму около $7 млн.
Версия о внутреннем вмешательстве
Чжао заверил клиентов, что компания полностью возместит убытки всем пострадавшим. Основная часть активов пользователей остается в безопасности. Однако технические специалисты продолжают расследование. Им предстоит выяснить, как скомпрометированное обновление расширения прошло через системы контроля дистрибуции.
Предприниматель назвал роль инсайдера «наиболее вероятной» причиной инцидента. Это заявление сместило фокус внимания с версии о внешнем взломе на проблемы корпоративного управления доступами.
Вскоре после этого команда Trust Wallet уточнила технические детали. Проблема затронула исключительно версию браузерного расширения 2.68. Мобильные приложения и другие версии программного обеспечения не пострадали.
Сейчас компания завершает разработку процедур возврата средств. В ближайшее время пострадавшие пользователи получат подробные инструкции. Кроме того, служба безопасности призвала клиентов к бдительности. Мошенники могут воспользоваться ситуацией для фишинговых атак, выдавая себя за официальную техническую поддержку.
Технические аспекты уязвимости
Версия об инсайдере вызвала активное обсуждение в сообществе специалистов по кибербезопасности. Браузерные расширения требуют наличия ключей подписи, учетных данных разработчика и прохождения процедур одобрения обновлений.
Чтобы вредоносная сборка попала в официальный магазин Chrome Web Store, необходим доступ к этим инструментам. Следовательно, следователи рассматривают либо кражу учетных данных, либо прямой доступ изнутри компании. Оба сценария указывают на серьезные недостатки в операционной безопасности, а не на традиционную программную уязвимость.
Подобные риски не являются теоретическими. За последний год произошло несколько крупных инцидентов с расширениями. Причиной часто становились взломанные аккаунты разработчиков или компрометация каналов выпуска обновлений.
Рыночная реакция актива $TWT
Неопределенность вызвала острую реакцию рынка. Нативный токен платформы $TWT пережил резкую распродажу после появления первых сообщений об атаке 25 декабря.
Тем не менее котировки стабилизировались уже на следующий день. Инвесторы успокоились после подтверждения ограниченного масштаба потерь и гарантий возмещения ущерба со стороны руководства.
Хотя Trust Wallet оперативно локализовал проблему, этот эпизод подсветил более широкую проблему индустрии. Криптокошельки все чаще полагаются на браузерные интеграции. В результате безопасность обновлений и контроль над действиями сотрудников становятся критическими векторами защиты, а не второстепенными задачами.
The post Чжао допустил участие инсайдера во взломе Trust Wallet appeared first on BeInCrypto.