Lalong lumala ang usapan tungkol sa Trust Wallet pagkatapos ng Chrome extension issue nito noong December 26, lalo na nang magsalita si Changpeng Zhao (CZ). Ayon sa kanya, posibleng may insider na involved sa nangyaring breach.
Sinabi ito kasabay ng kumpirmasyon mula Trust Wallet na nasa $7 milyon na ang naapektuhan na pondo ng mga user.
Insider Access Tinututukan sa Imbestigasyon
Ayon kay CZ, babawiin o ire-refund ng Trust Wallet ang nalugi o naapektuhang users at tiniyak niyang ligtas pa rin ang pera ng mga customer.
Pero dinagdag pa niya na patuloy pa ring ini-imbestigahan ng team kung paano nakalusot ang compromised browser extension update sa distribution controls, at baka nga daw may insider na pinaka-pinaghihinalaan nila.
Lalo pang tumindi ang concern sa loob mismo ng team at sa update process nila — mukhang hindi lang panlabas na hacker ang dapat bantayan.
Kinumpirma rin ng Trust Wallet na ang nangyari ay nakaapekto lang sa Browser Extension version 2.68. Klaro nilang sinabi na hindi kasama rito ang mobile users at iba pang versions.
Sabi ng company, inaayos na nila ang refund process at malapit nang maglabas ng clear instructions para sa lahat ng naapektuhan.
Habang naghihintay, ingat muna ang mga user — baka may mga scammer na magkunwaring support team para mag-phish ng info.
Lalong naging mainit ang usapan tungkol sa posibleng insider involvement sa crypto security community. Para kasi makapaglabas ng browser extension update, kailangan ng signing keys, developer credentials, at approval process — kaya hindi basta-basta ‘yan mangyayari kung walang may access sa loob.
Kung makalusot man ang isang malicious or compromised na build sa official Chrome Web Store, ibig sabihin dyan kadalasan either na-compromise ang credentials o may direct internal access talaga.
Pinapakita ng mga sitwasyon na ito na kulang ang operational security nila, hindi lang basta simpleng software bug ang problema.
Hindi rin ito puro theory lang — ngayong taon, may ilan na ring malalaking browser extension issue na nangyari dahil sa na-hack na developer accounts o napasok na release pipelines.
TWT Token Nag-dip Sandali Bago Nakabawi
Nakaapekto ang balita sa galaw ng market. Ang native token ng Trust Wallet na TWT ay nagkaroon ng biglaang pagbagsak ng presyo matapos lumabas ang unang report noong December 25.
Pero na-stabilize at nag-recover na ang presyo kinabukasan nung lumabas ang confirmation na limitado lang ang losses at may refund na gagawin.
Kahit mabilis ang naging action ng Trust Wallet para i-contain ang issue, nagpapakita pa rin ito ng mas malawak na challenge para sa buong crypto industry.
Habang mas dumarami ang crypto wallets na nakadepende sa browser extensions, lumalabas na big deal na ngayon ang update security at ang risk ng insider, hindi na ito basta side issue lang.
