إطلاق بوابة إلكترونية تدّعي اختراق محفظة Trust Wallet بعد اختراق إضافة لمتصفح Chrome بقيمة 7 ملايين دولار.

العناوين الرئيسية

• أعلنت شركة Trust Wallet عن إطلاق برنامج تعويضات بعد اختراق إضافة لمتصفح Chrome.
• تسبب استغلال الإصدار 2.68 في خسائر بقيمة 7 ملايين دولار في محافظ BTC و ETH و BNB و SOL.
• أدى تسريب مفتاح واجهة برمجة تطبيقات Chrome إلى تمكين تحديث خبيث، مما كشف عبارات الاسترداد للمهاجمين.

إقرأ أيضاَ | يتوقع توم لي أن يصل سعر إيثيريوم إلى ما بين 7 آلاف و9 آلاف دولار بحلول عام 2026،

دفعت عملية اختراق محفظة Trust الإلكترونية المنصة إلى إطلاق عملية تعويض بعد اكتشافها برمجيات خبيثة في إضافة متصفح Chrome الخاصة بها. وأوضحت الشركة أن الاختراق اقتصر على إصدار واحد، ولكنه تسبب في خسائر مؤكدة لمجموعة صغيرة من المستخدمين.

أكدت شركة Trust Wallet أن المشكلة نشأت في الإصدار 2.68 من إضافة Chrome. وقد نُشر التحديث في 24 ديسمبر. وواجه المستخدمون الذين قاموا بتثبيت هذا الإصدار وصولاً غير مصرح به إلى محافظهم الإلكترونية بعد ذلك بوقت قصير.

مراجعة الادعاءات المتعلقة باختراق محفظة Trust Wallet

بعد اختراق محفظة Trust، أصبح بإمكان مستخدمي Victim الآن تقديم شكاوى إلى بوابة الدعم الرسمية . يتطلب ذلك أيضًا عنوان المحفظة، وعنوان المستلم لدى المهاجم، ورمز المعاملة، والبلد. وأوضحت المنصة أنها تحتاج إلى هذه المعلومات للتحقق من كل شكوى.

أعلنت الشركة أنها ستراجع المطالبات على أساس كل حالة على حدة، وسيتم فحص جميع الطلبات يدويًا. وأكدت Trust Wallet أن الدقة والأمان يظلان على رأس أولوياتها أثناء عملية السداد.

أبلغت منصة Trust Wallet عن سرقة أصول رقمية بقيمة 7 ملايين دولار تقريبًا. وشملت الخسائر محافظ بيتكوين وإيثيريوم وبي إن بي وسول . وقالت شركة PeckShield المتخصصة في أمن تقنية البلوك تشين إن أكثر من 4 ملايين دولار من الأموال المسروقة قد تم تحويلها بالفعل عبر منصات التداول المركزية. 

شملت المنصات ChangeNOW و FixedFloat و KuCoin. وبلغت قيمة الأموال المتبقية في المحافظ التي يسيطر عليها المهاجم حوالي 2.8 مليون دولار وقت إعداد هذا التقرير.

أكد تشانغبينغ تشاو، مؤسس منصة باينانس، أن جميع الخسائر الموثقة ستُغطى . وكانت باينانس قد استحوذت على محفظة تراست واليت في عام 2018. وقال تشاو إن أموال المستخدمين لا تزال محمية رغم الاختراق.

انكشفت الحادثة بعد أن أصدر المحقق زاك إكس بي تي، المتخصص في تحليل بيانات البلوك تشين، تنبيهات يوم عيد الميلاد. وأبلغ المستخدمون عن استنزاف أرصدتهم بعد فترة وجيزة من تثبيت التحديث. وأصدرت محفظة تراست الإصدار 2.69 في 25 ديسمبر لإزالة الشفرة الخبيثة.

اختراق مرتبط بتسريب مفتاح واجهة برمجة تطبيقات Chrome

صرحت إيوين تشين، الرئيسة التنفيذية لشركة Trust Wallet، بأن المستخدمين الذين سجلوا دخولهم قبل الساعة 11 صباحًا بتوقيت غرينتش يوم 26 ديسمبر كانوا الأكثر عرضة للخطر في اختراق العملات المشفرة . أما المستخدمون الذين دخلوا إلى الإضافة لاحقًا فلم يتأثروا. 

في منشور على منصة X ، ذكر تشين أن نتائج التحقيقات الداخلية أظهرت استخدام مفتاح API مسرب من متجر Chrome الإلكتروني لنشر الإضافة المخترقة. وقد تجاوز هذا الإجراء ضوابط النشر المعتادة لمحفظة Trust Wallet. وأفادت شركة SlowMist الأمنية أن الشفرة المُدخلة جمعت عبارات استرداد المحفظة من خلال مكتبة تحليلات مُعدّلة.

مع ذلك، تلقت Trust Wallet تأكيدًا من جانبها بأن المشكلة اقتصرت على إضافة Chrome الخاصة بها فقط. ووفقًا للشركة، لم تؤثر المشكلة على مستخدمي تطبيق الهاتف المحمول. وقد أعاد اختراق Trust Wallet تسليط الضوء على أمان محافظ الإنترنت وممارسات توزيع البرامج.

إطلاق بوابة إلكترونية تدّعي اختراق محفظة Trust Wallet بعد اختراق إضافة لمتصفح Chrome بقيمة 7 ملايين دولار.

CryptPlatform

إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.

تابعونا على: