Rozszerzenie Chrome Trust Wallet stało się niedostępne po tym, jak problem techniczny opóźnił aktualizację dodającą narzędzia do zwrotu środków dla ofiar włamania.
Rozszerzenie przeglądarki Trust Wallet dla Google Chrome Web Store jest tymczasowo niedostępne w związku z problemem z wydaniem. Zakłócenie opóźniło aktualizację, która ma pomóc ofiarom niedawnego naruszenia bezpieczeństwa. W konsekwencji oficjalne rozszerzenie nie może być pobierane przez użytkowników korzystających obecnie z Chrome.
Opóźnienie aktualizacji Trust Wallet następuje po problemie technicznym w Chrome Store
Dyrektor generalna Trust Wallet, Eowyn Chen, potwierdziła, że rozszerzenie zostało usunięte z powodu błędu w Chrome Web Store. Powiedziała, że problem wystąpił podczas wydawania nowej wersji. Co ważne, aktualizacja zawierała sprawdzanie zgłoszeń o zwrot kosztów.
Według Chen, Google rozpoznało problem i nadało mu priorytet w firmie. Dlatego Trust Wallet oczekuje powrotu rozszerzenia po rozwiązaniu problemu. Tymczasem użytkownicy zostali wezwani do cierpliwości i ostrożności.
Powiązane artykuły: Hack News: Trust Wallet Flags Claim Surge After Browser Extension Exploit| Live Bitcoin News
Powodem opóźnienia była pomoc ofiarom włamania w Boże Narodzenie. W szczególności umożliwiło to dotkniętym użytkownikom wysyłanie kodów weryfikacyjnych bezpośrednio z rozszerzenia. Proces ten pomaga potwierdzić własność portfela i zapewnia oddzielenie ofiar od oszustów.
Chen ujawniła, że incydent dotknął 2 596 adresów portfeli. Z tej grupy Trust Wallet otrzymał około 5 000 roszczeń o zwrot kosztów. Ta rozbieżność wskazywała na wiele zduplikowanych lub fałszywych zgłoszeń.
Włamania do Trust Wallet miało miejsce w Boże Narodzenie i opróżniło ponad 7 milionów dolarów w środkach użytkowników. Trust Wallet zobowiązał się do zwrotu kosztów zweryfikowanym ofiarom po przeprowadzeniu wewnętrznych dochodzeń. Incydent przywrócił obawy dotyczące bezpieczeństwa portfeli kryptowalutowych opartych na przeglądarkach.
Rozszerzenia przeglądarek nie są odporne na luki w zabezpieczeniach, ponieważ są używane w środowisku podłączonym do Internetu. Z tego powodu są często atakowane przez phishing lub złośliwe aktualizacje. Dane branżowe ilustrują fakt, że portfele oparte na rozszerzeniach są narażone na większe ryzyko niż rozwiązania cold storage.
Trust Wallet poinformował, że istniejące instalacje mogą nadal działać. Jednak użytkownicy powinni natychmiast sprawdzić numer swojej wersji. Wersja 2.69 to zamierzone bezpieczne wydanie, a wersja 2.68 została niedawno oznaczona jako podatna na ataki.
Zagrożenia bezpieczeństwa podkreślają rosnące wyzwania związane z rozszerzeniami portfeli
Incydent podkreśla zagrożenia dla rozszerzeń przeglądarek portfeli kryptowalutowych w ogóle. Hot wallety podłączone do przeglądarek nadal są powszechnym celem ataków.
Odpowiedź Trust Wallet miała na celu ograniczenie szkód i zwrot kosztów użytkownikom. Jednak liczba fałszywych roszczeń skomplikowała proces weryfikacji. W rezultacie wymagane były surowsze kontrole tożsamości.
Opóźniona aktualizacja wprowadziła kody weryfikacyjne bezpośrednio i tylko powiązane z użyciem rozszerzeń. Celem tego mechanizmu jest zminimalizowanie oszustw w procesie zwrotu kosztów. Podobne metody są stosowane na coraz większej liczbie głównych platform kryptowalutowych.
Do czasu przywrócenia Trust Wallet zalecił nowym użytkownikom korzystanie z aplikacji mobilnych. Aplikacja Trust Wallet jest nadal dostępna na platformach iOS i Android. Portfele mobilne mają zazwyczaj mniej funkcji podatnych na ataki oparte na przeglądarce.
Użytkownicy zostali również ostrzeżeni, aby nie szukać alternatyw w Chrome Web Store. Fałszywe rozszerzenia są powszechnie używane do podszywania się pod marki w celu kradzieży środków lub kluczy prywatnych. Trust Wallet zalecił swoim użytkownikom poczekać na oficjalne potwierdzenie przed zainstalowaniem czegokolwiek.
Chen ponownie podkreśliła, że aktualizacje będą dostarczane tylko za pośrednictwem zweryfikowanych kont Trust Wallet. W szczególności zaznaczyła oficjalne konto X i stronę wsparcia platformy. Wszelkie inne źródła muszą być traktowane z podejrzliwością.
Ogólnie rzecz biorąc, ten epizod mówi wiele o trwających kompromisach bezpieczeństwa w narzędziach do samodzielnego przechowywania kryptowalut. Chociaż rozszerzenia przeglądarek zapewniają wygodną usługę, stwarzają również specyficzne zagrożenia. Wraz ze wzrostem adopcji prawdopodobne jest, że solidniejsze zabezpieczenia staną się normą w całej branży.
Źródło: https://www.livebitcoinnews.com/trust-wallet-chrome-extension-removed-temporarily-after-update-bug/
