Hậu quả từ sự cố tiện ích mở rộng Chrome của Trust Wallet càng trở nên nghiêm trọng hơn vào ngày 26 tháng 12 sau khi Changpeng Zhao (CZ) công khai lên tiếng, cho rằng vụ xâm phạm có thể liên quan đến một người nội bộ.
Bình luận này được đưa ra sau khi Trust Wallet xác nhận rằng đến nay đã có khoảng 7 triệu đô la tiền của người dùng bị ảnh hưởng.
Nguồn tin nội bộ là hướng điều tra quan trọng.
CZ cho biết Trust Wallet sẽ hoàn trả đầy đủ cho người dùng bị ảnh hưởng và nhấn mạnh rằng tiền của khách hàng vẫn an toàn.
Tuy nhiên, ông nói thêm rằng các nhà điều tra vẫn đang xem xét làm thế nào bản cập nhật tiện ích mở rộng trình duyệt bị xâm nhập lại có thể vượt qua các biện pháp kiểm soát phân phối, và cho rằng vai trò của người nội bộ là "rất có thể".
Tuyên bố này nhấn mạnh những lo ngại xoay quanh việc quản lý quyền truy cập nội bộ và cập nhật, chứ không chỉ đơn thuần là một cuộc tấn công từ bên ngoài.
Sau đó, Trust Wallet xác nhận rằng sự cố chỉ ảnh hưởng đến phiên bản tiện ích mở rộng trình duyệt 2.68, đồng thời khẳng định người dùng di động và các phiên bản khác không bị ảnh hưởng.
Công ty cho biết họ đang hoàn tất các thủ tục hoàn tiền và sẽ đưa ra hướng dẫn rõ ràng cho những người dùng bị ảnh hưởng.
Trong khi đó, người dùng nên cảnh giác với các nỗ lực lừa đảo giả mạo bộ phận hỗ trợ chính thức.
Góc nhìn từ bên trong đã thu hút sự chú ý đặc biệt trong cộng đồng bảo mật tiền điện tử. Các tiện ích mở rộng trình duyệt yêu cầu khóa ký, thông tin xác thực nhà phát triển và quy trình phê duyệt để phát hành bản cập nhật.
Để phát hiện một bản dựng độc hại hoặc bị xâm nhập được phân phối thông qua Cửa hàng Chrome Web chính thức, các nhà điều tra thường xem xét việc thông tin đăng nhập bị đánh cắp hoặc quyền truy cập nội bộ trực tiếp.
Cả hai trường hợp đều chỉ ra những điểm yếu trong bảo mật vận hành hơn là lỗ hổng phần mềm truyền thống.
Những rủi ro như vậy không chỉ là lý thuyết. Trong năm qua, một số sự cố nghiêm trọng liên quan đến tiện ích mở rộng trình duyệt đã bắt nguồn từ việc chiếm đoạt tài khoản nhà phát triển hoặc xâm phạm quy trình phát hành.
Token TWT giảm nhẹ trước khi phục hồi.
Phản ứng của thị trường phản ánh sự không chắc chắn. Token gốc của Trust Wallet , TWT , đã chứng kiến đợt bán tháo mạnh sau những báo cáo ban đầu vào ngày 25 tháng 12.
Tuy nhiên, giá cả đã ổn định và phục hồi vào ngày 26 tháng 12 sau khi có xác nhận rằng thiệt hại được hạn chế và tiền hoàn trả sẽ được thực hiện.
Biểu đồ giá Token TWT . Nguồn: CoinGeckoMặc dù Trust Wallet đã nhanh chóng xử lý sự cố, nhưng vụ việc này phản ánh một thách thức lớn hơn trong ngành.
Khi ví tiền điện tử ngày càng phụ thuộc vào các tiện ích mở rộng trình duyệt, bảo mật cập nhật và quản lý rủi ro nội bộ đang nổi lên như những bề mặt tấn công quan trọng, chứ không phải là mối quan tâm thứ yếu.
