Konsekvensene etter Trust Wallet sitt Chrome-utvidelses-incident tiltok 26. desember da Changpeng Zhao (CZ) uttalte seg offentlig, og antydet at bruddet kan ha involvert en innside.
Kommentaren kom etter at Trust Wallet bekreftet at omtrent $ 7 millioner i brukerfond har blitt berørt så langt.
Insider-tilgang som nøkkellinje i etterforskningen
CZ sa at Trust Wallet vil fullt ut tilbakebetale de berørte brukerne og understreket at kundenes midler fortsatt er trygge.
Han la imidlertid til at etterforskere fortsatt undersøker hvordan en kompromittert nettleser-utvidelseoppdatering kunne slippe gjennom distribusjonskontrollene, og kalte en innside-rolle som “mest sannsynlig.”
Uttalelsen forsterket bekymringer rundt intern tilgang og styring av oppdateringer, fremfor kun en ekstern utnyttelse.
Trust Wallet bekreftet senere at hendelsen kun påvirket Browser Extension versjon 2.68, og gjentok at mobilbrukere og andre versjoner ikke ble rammet.
Selskapet sier at de holder på å ferdigstille refusjonsprosedyrer og vil gi tydelige instruksjoner til de berørte brukerne.
I mellomtiden bør brukerne være varsomme mot phishing-forsøk som utgir seg for å være offisiell support.
Innside-vinklingen har fått særlig oppmerksomhet i kryptosikkerhetsfellesskapet. Nettleser-utvidelser krever signeringsnøkler, utviklerlegitimasjon og godkjenningsrunder for å publisere oppdateringer.
For at en ondsinnet eller kompromittert utgave skal kunne distribueres via den offisielle Chrome Web Store, ser etterforskere vanligvis på enten kompromitterte legitimasjoner eller direkte intern tilgang.
Begge scenarioene peker på svakheter i operasjonell sikkerhet fremfor tradisjonelle programvare-sårbarheter.
Slike risikoer er ikke teoretiske. Det siste året har flere profilerte nettleser-utvidelses-episoder stammet fra kaprede utviklerkontoer eller kompromitterte utgivelsesprosesser.
TWT-token faller kort før oppgang
Markedsreaksjonen reflekterte usikkerheten. Trust Wallet sin native token, TWT, opplevde et kraftig salg etter de første rapportene 25. desember.
Prisene stabiliserte seg imidlertid og steg 26. desember etter bekreftelsen på at tapene var begrensede og at brukerne ville få refusjon.
Selv om Trust Wallet har handlet raskt for å begrense hendelsen, viser episoden en bredere utfordring for bransjen.
Etter hvert som kryptolommebøker i større grad benytter nettleser-utvidelser, blir oppdateringssikkerhet og innside-risikohåndtering kritiske angrepsflater – ikke sekundære bekymringer.
