Trust Wallet Chrome кеңейтіміндегі оқиға салдарлары 26 желтоқсан күні Changpeng Zhao (CZ) жария түрде пікір білдірген соң, күшейіп, ол бұған инсайдердің қатысы болуы ықтимал екенін айтты.
Trust Wallet әзірге пайдаланушылардың шамамен 7 млн доллардан астам қаражаты зардап шеккенін растады.
Ішкі қолжетімділікті тергеу барысындағы негізгі бағыт ретінде қарау
CZ Trust Wallet зардап шеккен пайдаланушылар шығындарын толық өтеп беретінін айтып, клиент қаражатының қауіпсіз екенін ерекше атап өтті.
Алайда ол зерттеушілер шифрын бұзған кеңейтім жаңартуы тарату бақылауынан қалайша өтіп кеткенін әлі де зерттеп жатқанын айтып, инсайдердің әрекеті «ең ықтимал нұсқа» екенін жеткізді.
Мәлімдеме сыртқы шабуылға қатысты алаңдаушылыққа емес, басымдықпен ішкі қолжетімділік пен жаңартуды басқару мәселелеріне назар аударды.
Компания өтемақыны рәсімдеу тәртібі аяқталуға жақын екенін айтып, зардап шеккен пайдаланушыларға нақты нұсқаулар беретінін білдірді.
Бұл арада пайдаланушылар ресми қолдау болып көрінетін фишинг әрекеттеріне сақ болуы тиіс.
Инсайдерлік ықтималдылық әсіресе крипто қауіпсіздік қауымдастығында назар аудартуда. Браузер кеңейтімдеріне жаңартулар жариялау үшін қол қою кілттері, әзірлеуші мәліметтері мен мақұлдау үрдісі керек.
Зиянды немесе бұзылған жинақ ресми Chrome Web Store арқылы таратылуы үшін, тергеушілер әдетте не құпия сөздің ұсталуын, не ішкі қолжетімділіктің болуын зерттейді.
Бұл екі сценарий де дәстүрлі бағдарламалық жасақтамадағы осалдық емес, операциялық қауіпсіздіктің жетіспеушілігін байқатады.
Мұндай қатерлер теориялық сипатта емес. Өткен жылы бірнеше жоғары деңгейлі браузер кеңейтімі оқиғасы әзірлеуші аккаунттарының басып алынуынан немесе релиз үрдістерінің бұзылуынан орын алды.
TWT токен қысқа уақытқа құлдырап, қайта өсті
Нарық реакциясы белгісіздікке толы болды. Trust Wallet-тің жергілікті токені, TWT, 25 желтоқсан күнгі алғашқы есептерден кейін лезде сатылымға түсіп кетті.
Дегенмен, шығын көлемі шектеулі болып, өтемақы төленетіні расталған соң, 26 желтоқсанда баға тұрақтанды да, өсті.
Trust Wallet оқиғаны шектеу үшін жылдам қимылдап жатқанымен, бұл жағдай жалпы саладағы мәселелер ауқымын көрсетеді.
Крипто әмияндар браузер кеңейтімдеріне көбірек тәуелді болған сайын, жаңартулардың қауіпсіздігі мен инсайдерлік қатерлерді басқару екінші дәрежелі мәселе емес, сындарлы шабуыл бағытына айналуда.
