Trust Wallet Incident Deepens as CZ Suggests Possible Insider Role
CZ sugirió un posible papel interno en la brecha de la extensión de Chrome de Trust Wallet, que afectó a unos $7 millones de fondos de usuarios.Resumen
Las repercusiones del incidente de la extensión de Chrome de Trust Wallet se intensificaron después de que Changpeng Zhao (CZ) sugiriera públicamente que la brecha, que afectó aproximadamente a $7 millones de fondos de usuarios, probablemente involucró a un actor interno. Trust Wallet confirmó que solo la versión 2.68 de la extensión del navegador se vio comprometida y reiteró que todos los usuarios afectados serán reembolsados en su totalidad. CZ indicó que los investigadores están examinando cómo la actualización comprometida pudo pasar los controles de distribución, señalando el acceso interno como la causa "más probable" en lugar de una explotación externa tradicional. Este episodio subraya los desafíos de seguridad emergentes relacionados con la gobernanza de actualizaciones y la gestión de riesgos internos para las billeteras criptográficas que dependen de extensiones de navegador. El token nativo de Trust Wallet, TWT, experimentó una breve caída pero se recuperó tras la confirmación de los reembolsos.
(Fuente:BeInCrypto)