Trust Wallet възстановява Chrome разширението си след пробив във веригата за доставки

След седмици на прекъсване Trust Wallet тихо върна онлайн своето браузър разширение за Chrome, слагайки край на инцидент със сигурността, който показа колко уязвими могат да бъдат браузър-базираните крипто инструменти при компрометиране на веригата за доставки.

Възстановената версия е повече от рутинен ъпдейт, тя е ключова част от опита на платформата да разграничи реалните пострадали потребители от вълната измамни искове, появили се след експлойт за милиони долари.

В основата на инцидента стоеше злонамерено браузър разширение, разпространявано по време на коледния период, което източи приблизително $8.5 милиона от потребители, преди да бъде засечено. Trust Wallet съобщи, че новата версия 2.71.0 въвежда система с код за верификация, която позволява на екипа за поддръжка да потвърждава собствеността върху портфейл директно чрез разширението, отговор на необичайно високия брой фалшиви искове за обезщетение след пробива.

Еоуин Чен обясни, че временното изчезване на разширението от Chrome Web Store е било причинено от проблем от страна на платформата по време на внедряването на обновената версия. Google впоследствие е признал проблема и разширението вече е възстановено. Чен призова потребителите да бъдат особено внимателни, като предупреди, че след подобни инциденти често се появяват фалшиви имитиращи разширения.

Атака по веригата за доставки, а не обикновен експлойт

За разлика от много атаки срещу портфейли, които разчитат на фишинг или компрометирани частни ключове, този инцидент е насочен към самия процес на разпространение на софтуера. Разследващите смятат, че пробивът е свързан с инцидента Sha1-Hulud, компрометиране на веригата за доставки през ноември, засегнало npm регистъра и хиляди крипто-свързани софтуерни хранилища.

По информация на разследването нападателите са подготвяли инфраструктурата си седмици по-рано, преди да пуснат манипулирано разширение на Trust Wallet малко преди Коледа. След активирането си злонамереният код тихо е източвал средства от потребители, които са инсталирали или обновили разширението, засягайки над 2,500 портфейл адреса в множество мрежи. По-късно бели хакери се опитаха да прекъснат сървърите на атакуващите, за да ограничат щетите след разкриването на експлойта.

Важно е да се отбележи, че Trust Wallet подчертава, че е засегнато единствено браузър разширението. Мобилните приложения на компанията са останали защитени през целия период.

Обезщетенията срещат реалността

Въпреки че Trust Wallet, която оперира независимо, но е собственост на Binance, се ангажира да обезщети всички потвърдени пострадали, процесът по обработка на исковете бързо се превърна в отделен проблем. Компанията е получила повече от два пъти повече искове спрямо реално засегнатите портфейли, което я принуди да въведе по-строги мерки за верификация.

Случаят подчертава нарастваща реалност за крипто потребителите: браузър разширенията остават едно от най-слабите звена в екосистемата. Дори утвърдени портфейли са уязвими, когато нападателите компрометират инструментите, на които разработчиците разчитат.

За Trust Wallet възстановяването на разширението е само част от възстановяването. Възвръщането на доверието след пробив във веригата за доставки може да се окаже далеч по-трудната задача.

Търсите още идеи? Прочетете нашето пълно ръководство за най-добрите меме монети за инвестиции през тази година.