Ми випускаємо оновлення щодо інциденту безпеки Browser Extension v2.68, який нещодавно вплинув на користувачів.

Ось що ми з’ясували про те, як розгорталася атака і що це означає для ширшої екосистеми Web3:

Наше розслідування показує, що вектор атаки використав уразливість у механізмі оновлення розширення. Зловмисник зміг вставити шкідливий код під час фази розповсюдження, що вплинуло на користувачів, які оновилися до цієї конкретної версії.

Ключові висновки:

- Інцидент підкреслює критичний прогал у системах безпеки розширень
- Процеси перевірки оновлень потребують більшої криптографічної валідності
- Розширення гаманців залишаються високовартісними цілями для складних загрозливих акторів

Для галузі це сигнал до необхідності:

1. Жорсткіших протоколів перевірки коду перед випуском
2. Децентралізованих механізмів перевірки оновлень розширень
3. Моніторингу загроз у реальному часі та автоматичного відкату

Ми вже впровадили комплексні патчі та заходи щодо підсилення безпеки. Усім постраждалим користувачам рекомендується негайно оновити до останньої безпечної версії та переглянути активність у гаманцях.

Цей інцидент підкреслює, чому інфраструктура безпеки в Web3 не може розглядатися як додатковий аспект — вона є основою.