«Trust Wallet» (kripto hamyon ilovasi) Chrome brauzer kengaytmasi bilan bogʻliq voqeadan keyingi salbiy oqibatlar 26-dekabrda yanada kuchaydi. «Binance» (kriptovalyuta birjasi) asoschisi Chjanpen Chjao (Changpeng Zhao – CZ) jamoatchilik oldida gapirib, voqeaga ichki xodim aralashgan boʻlishi ehtimolini tilga oldi.
Ushbu izohdan so‘ng «Trust Wallet» (kripto hamyon ilovasi) taxminan 7 million AQSh dollari miqdoridagi foydalanuvchi mablagʻlariga zarar yetkazilganini tasdiqladi.
Ichki ma’lumotlarga kirish asosiy tergov yo‘nalishi sifatida
Chjanpen Chjao shu zarar koʻrgan foydalanuvchilar to‘liq qoplanishi, yaʼni barcha mablagʻlar qaytarilishini aytib o‘tdi hamda mijozlarning mablag‘lari himoyalanganini ta’kidladi.
Biroq u tergovchilar hali ham brauzer kengaytmasining zararli versiyasi qanday qilib tarqatish nazoratidan o‘tib ketganini o‘rganayotganini, ichki xodim ishtiroki «eng ehtimoliy» variant ekanini aytdi.
Bu bayonot tashqi xaker hujumi emas, balki ichki tizimga yoki yangilanishlarni boshqarishga doir xavotirlarni kuchaytirdi.
Keyinroq «Trust Wallet» (kripto hamyon ilovasi) rasmiy bayonot berdi: faqat Brauzer kengaytmasining 2.68 versiyasi ta’sir ko‘rgan, mobil foydalanuvchilar va boshqa versiyalar ta’sirlanmaganini yana bir bor qayd etdi.
Kompaniya zarar koʻrganlarga toʻlovni qanday amalga oshirish boʻyicha jarayonni yakunlayotganini, jabrlangan foydalanuvchilarga aniq koʻrsatmalar berilishini bildirdi.
Bu vaqtda foydalanuvchilar oʻzlarini rasmiy yordamdek koʻrsatuvchi ayyor soxta (phishing) xabarlardan ehtiyot boʻlishlari kerak.
Ichki xodim ishtiroki haqida taxminlar kriptovalyuta xavfsizligi sohasida alohida e’tibor tortmoqda. Brauzer kengaytmalari yangilanish tarqatishda maxsus imzo kalitlari, dasturchi ma’lumotlari va tasdiqlash jarayonlarini talab qiladi.
Rasmiy «Chrome Web Store» (Google kompaniyasi brauzer qo‘shimchalari savdo maydoni) orqali zararli yoki buzib yuborilgan kengaytmani tarqatish uchun, tergovchilar odatda yoki maxfiy ma’lumotlarning o‘g‘irlanishi, yoki to‘g‘ridan-to‘g‘ri ichki xodim aralashuvi ehtimoli borligini ko‘rib chiqishadi.
Ikkala holatda ham, zaiflik dasturiy ta’minot xatolarida emas, balki amaliy xavfsizlikdagi sustkashlikda namoyon bo‘ladi.
Bunday xavflar faqat nazariy emas. So‘nggi bir yil ichida bir necha mashhur brauzer kengaytmalarining buzilishi aynan dasturchilar akkauntining o‘g‘irlanishi yoki chiqariladigan versiyani nazorat qilish jarayonining buzilishidan kelib chiqqan.
TWT token qisqa muddatda tushib, keyin yana o‘sdi
Bozorga ta’siri noaniqlik bilan aks etib, «Trust Wallet» (kripto hamyon ilovasi) asosiy tokeni – TWT, 25-dekabr kuni birinchi xabarlar tarqalganidan so‘ng keskin ravishda arzonlashdi.
Biroq, zararning nisbatan cheklanganligi va qaytarib berilishi haqida tasdiq olingach, 26-dekabr kuni narxlar barqarorlashdi va qayta tiklana boshladi.
«Trust Wallet» (kripto hamyon ilovasi) voqealarni tezda nazoratga olgan bo‘lsa-da, bu hodisa butun kriptovalyuta sohasida keng tarqalgan muammoning mavjudligini ko‘rsatadi.
Kripto hamyonlar brauzer kengaytmasiga tobora ko‘proq bog‘lanayotgan bir vaqtda, yangilanishlar xavfsizligi va ichki xodimlar nazorati asosiy himoyaviy nuqtaga aylanmoqda. Endi bu ikkilamchi emas, asosiy masalaga aylandi. Bozor barqarorligi, investitsiyalar barqarorligi, kelajak barqarorligi shu kabi ishonchli himoyaga bog‘liq.
