Trust Wallet’ın Chrome eklentisiyle ilgili yaşanan olayda sular durulmuyor; 26 Aralık’ta Changpeng Zhao (CZ) yaşananları kamuoyuna taşıyarak, ihlalin bir içeriden gerçekleşmiş olabileceğine işaret etti.
Trust Wallet ekibi olaydan şimdiye dek yaklaşık 7 milyon dolar tutarında kullanıcı fonunun etkilendiğini doğruluyor.
Sponsoredİçeriden Erişim: Soruşturmada Temel İnceleme Noktası
CZ, Trust Wallet’ın mağdur olan kullanıcıların zararını tamamen karşılayacağını ve müşteri fonlarının güvende kalmaya devam ettiğini vurguladı.
Ancak soruşturmanın halen devam ettiğini ve zararlı Chrome eklentisi güncellemesinin nasıl olup da denetimlerden geçebildiğini araştırdıklarını, içeriden birinin sorumlu olma ihtimalinin “en yüksek olasılık” olduğunu belirtti.
Bu açıklama, dışarıdan bir saldırının ötesinde, içerideki erişimler ve güncelleme yönetimi konusundaki endişeleri daha da artırdı.
Trust Wallet daha sonra olaydan yalnızca Browser Extension 2.68 sürümünün etkilendiğini teyit etti; mobil kullanıcılar ve diğer sürümlerde herhangi bir sorun bulunmadığını yineledi.
Sponsored SponsoredŞirket, zararların karşılanması sürecini tamamlamak üzere olduklarını ve mağdur kullanıcılara net talimatlar paylaşacaklarını açıkladı.
Bu arada kullanıcıların, resmi destek adı altında yapılan phishing saldırılarına karşı dikkatli olmaları gerekiyor.
İçeriden müdahale ihtimali kripto para güvenlik topluluğunun özel ilgisini çekti. Zira eklentilerin yayımlanması için imzalama anahtarları, geliştirici kimlik bilgileri ve onay süreçleri gerekiyor.
Sponsored SponsoredResmi Chrome Web Store üzerinden zararlı ya da ele geçirilmiş bir güncellemenin dağıtılması için genellikle ya kimlik bilgisi sızması ya da doğrudan içeriden erişim ihtimali göz önünde bulunduruluyor.
Her iki senaryo da geleneksel bir yazılım açığından çok operasyonel güvenlik zafiyetine işaret ediyor.
Bu riskler tamamen teorik değil. Son bir yılda, çok sayıda ses getiren Chrome eklentisi olayı doğrudan geliştirici hesaplarının ele geçirilmesi veya sürüm süreçlerinin sızdırılmasıyla bağlantılıydı.
SponsoredTWT Token Kısa Süreli Düşüşten Sonra Yeniden Toparlandı
Piyasanın tepkisi de belirsizliği yansıtıyor. Trust Wallet’ın yerel token’ı TWT, 25 Aralık’taki ilk haberlerin ardından hızla satış baskısı gördü.
Ancak zararın sınırlı kaldığının ve zararların karşılanacağı bilgisinin gelmesinin ardından 26 Aralık’ta fiyat yeniden toparladı.
Trust Wallet hızlı davranıp vakayı kontrol altına alsa da bu olay sektör genelindeki daha büyük bir sorunu da gündeme getiriyor.
Kripto cüzdan’lar gittikçe daha fazla tarayıcı eklentilerine bağımlı oluyor ve güncelleme güvenliği ile içeriden kaynaklanan tehditler artık ikinci plana atılamayacak kadar kritik bir risk alanı haline geldi.
