Trust Walletin turvallisuustapahtuma
Trust Wallet on vahvistanut turvallisuustapahtuman, joka liittyy sen selainlaajennuksen versioon 2.68. Tapahtuma sai huomiota, kun useat käyttäjät raportoivat valtuuttamattomista varojen menetyksistä.
Ongelman laajuus
Yritys ilmoitti, että ongelma rajoittui tähän erityiseen versioon eikä vaikuttanut sen mobiilisovelluksiin tai muihin alustoihin. Blockchain-tutkija ZachXBT arvioi, että käyttäjien menetykset olivat yhteensä noin 7 miljoonaa dollaria.
Tutkimus ja hyvityspyynnöt
28. joulukuuta Trust Walletin toimitusjohtaja Eowyn Chen kertoi, että yritys tutkii edelleen tapausta ja työskentelee vahvistaakseen asiaankuuluvia käyttäjiä. Chenin mukaan tiimi on toistaiseksi tunnistanut 2 596 lompakko-osoitetta, jotka liittyvät ongelmaan, ja noin 5 000 hyvityspyyntöä on jätetty.
Chen huomautti, että merkittävä osa jätetyistä vaatimuksista oli joko päällekkäisiä tai mahdollisesti petollisia.
Tämän ratkaisemiseksi Trust Wallet vertaa useita tietolähteitä vahvistaakseen lailliset tapaukset ennen hyvitysten myöntämistä. Ensimmäiset löydökset viittaavat siihen, että tapaus saattoi liittyä haitallisiin vuorovaikutuksiin tai valtuuttamattomaan pääsyyn, joka liittyi erityisesti selainlaajennusympäristöön, eikä suoraan Trust Walletin ydinjärjestelmiin.
Selainpohjaisten lompakoiden haavoittuvuus
Selainpohjaiset lompakot ovat yleensä alttiimpia phishing-yrityksille, haitallisille skripteille ja vaarantuneille laajennuksille, mikä voi johtaa yksityisten avainten tai allekirjoitushaavoittuvuuksien syntymiseen, jos käyttäjät tietämättään hyväksyvät haitallisia tapahtumia.
Trust Wallet korosti, että hyväksikäyttö ei johtunut sen mobiilisovelluksista ja toisti, että ongelma oli eristetty. Yritys ilmoitti, että vahvistettujen vaatimusten ratkaiseminen ja täydellisen teknisen analyysin julkaiseminen tapahtuneesta ovat edelleen ensisijaisia tavoitteita tutkimuksen jatkuessa.
