ألمح CZ إلى تورط محتمل من الداخل في حادثة Trust Wallet مع طمأنة المستخدمين بأنه سيتم سداد أموالهم.
أكد مزود محفظة العملات المشفرة Trust Wallet وقوع حادث أمني أثر على إصدار معين من امتداد المتصفح الخاص به، بعد عدة تقارير من المستخدمين تفيد بأن الأموال قد تم استنزافها من محافظهم خلال فترة زمنية قصيرة.
تم الإبلاغ عن هذه المشكلة علنًا لأول مرة من قبل المحقق على السلسلة ZachXBT، الذي أصدر تنبيهًا مجتمعيًا يحذر من أن العديد من مستخدمي Trust Wallet قد واجهوا تدفقات خارجية غير مصرح بها من عناوينهم في غضون ساعات.
استنزاف المحفظة المفاجئ
في حين أن السبب الدقيق لم يكن واضحًا في البداية، إلا أن ZachXBT أشار إلى أن التقارير تزامنت مع التحديث الأخير لملحق Trust Wallet Chrome. بعد ذلك بوقت قصير، أصدرت شركة أمان blockchain SlowMist تنبيهًا أمنيًا يؤكد وجود ثغرة أمنية في Trust Wallet Browser Extension الإصدار 2.68، وحثت المستخدمين على تعطيل الامتداد على الفور والترقية إلى الإصدار 2.69 من خلال متجر Chrome Web Store الرسمي.
وفقًا للنتائج الأولية التي توصلت إليها SlowMist، قد يتضمن الحادث هجومًا على سلسلة التوريد، حيث من المحتمل أن يتم إدخال تعليمات برمجية ضارة في الامتداد. ربما سمح هذا للمهاجمين بتسلل العبارات الأولية للمستخدمين عند فتح المحفظة ونقلها إلى موقع ويب ضار.
واستنادًا إلى التقديرات الأولية، يُعتقد أن مئات المحافظ قد تأثرت. اعترفت Trust Wallet لاحقًا بالحادث الذي وقع على X، مؤكدة أن الإصدار 2.68 من ملحق المتصفح الخاص بها قد تأثر.
وقالت الشركة إن مستخدمي الهاتف المحمول فقط وجميع إصدارات ملحقات المتصفح الأخرى لم يتأثروا بالثغرة الأمنية. كما نصحت Trust Wallet أيضًا المستخدمين الذين لم يقوموا بالترقية بعد بتجنب فتح الامتداد حتى اكتمال التحديث. وحذرت الشركة من أن الاستمرار في استخدام الإصدار المتأثر قد يعرضها لمزيد من المخاطر.
قدمت ZachXBT لاحقًا تحديثًا آخر ينص على أنه سيتم تعويض المستخدمين المتأثرين.
قد يعجبك أيضًا:
تشيكوسلوفاكيا تعالج “الاختراق”
وفي الوقت نفسه، تناول مؤسس Binance ومالك Trust Wallet، Changpeng “CZ” Zhao، الموقف علنًا وقال إن Trust Wallet ستغطي الخسائر المرتبطة بالحادث. وقال أيضًا أن أموال المستخدمين تظل آمنة. قدرت تشيكوسلوفاكيا أن حوالي 7 ملايين دولار قد تأثرت ووصفت الحادث بأنه اختراق. كما ألمح أيضًا إلى تورط من الداخل، مما قد يعني أن الاختراق ربما شمل الوصول الداخلي أو المعرفة.
تضيف هذه الحلقة إلى المخاوف المتزايدة بشأن أمان المحفظة المستندة إلى المتصفح، خاصة وأن هجمات سلسلة التوريد والتحديثات الضارة أصبحت ناقلًا شائعًا بشكل متزايد لسرقة العملات المشفرة.
تأتي حادثة Trust Wallet وسط ارتفاع أوسع نطاقًا في عمليات الاستغلال والاختراق وحملات التصيد الاحتيالي رفيعة المستوى عبر قطاع العملات المشفرة. قدرت شركة تحليلات بلوكتشين تشيناليسيس أن أكثر من ٣,٤ مليار دولار من العملات المشفرة قد سُرقت من يناير حتى أوائل ديسمبر، وهو أعلى قليلاً من مبلغ ٣,٣٨ مليار دولار المسجل خلال نفس الفترة من العام الماضي. ومن المثير للاهتمام أن التنازلات المتعلقة بالمحافظ الشخصية شهدت نموًا كبيرًا خلال السنوات الأخيرة. وارتفع الرقم من 7.3% فقط من إجمالي القيمة المسروقة في عام 2022 إلى 44% في عام 2024.
مكافأة الشراكة السرية لقراء CryptoPotato: استخدم هذا الرابط للتسجيل وفتح 1500 دولار في مكافآت BingX Exchange الحصرية (عرض لفترة محدودة).
(علامات للترجمة)Changpeng Zhao (CZ Binance)
