تراست والت (Trust Wallet)، ارائهدهنده کیف پول چندزنجیرهای ارزهای دیجیتال، از شناسایی یک رخداد امنیتی در نسخه افزونه مرورگر خود خبر داد که در نتیجه آن بیش از ۶ میلیون دلار از دارایی کاربران به سرقت رفته است. طبق اعلام رسمی این شرکت...
بورس24 : تراست والت (Trust Wallet)، ارائهدهنده کیف پول چندزنجیرهای ارزهای دیجیتال، از شناسایی یک رخداد امنیتی در نسخه افزونه مرورگر خود خبر داد که در نتیجه آن بیش از ۶ میلیون دلار از دارایی کاربران به سرقت رفته است. طبق اعلام رسمی این شرکت، این آسیبپذیری صرفاً نسخه ۲.۶۸ افزونه مرورگر تراست والت را تحت تأثیر قرار داده و سایر نسخهها از جمله اپلیکیشن موبایل، بدون مشکل و ایمن گزارش شدهاند.
این ماجرا پس از آن در کانون توجه قرار گرفت که زاخایکسبیتی (ZachXBT)، تحلیلگر شناختهشده امنیت بلاکچین، گزارشهایی درباره برداشتهای غیرمجاز و خروج مشکوک داراییها از کیف پول کاربران منتشر کرد. بررسی دادهها نشان میدهد تمامی قربانیان، پیش از وقوع سرقت، نسخه جدید افزونه مرورگر تراست والت را نصب کرده بودند؛ موضوعی که بهسرعت فرضیه وجود نقص امنیتی در این نسخه خاص را تقویت کرد.
جزئیات نقص امنیتی و واکنش تراست والت
تراست والت در اطلاعیهای رسمی تأیید کرد که یک نقص امنیتی محدود در نسخه ۲.۶۸ شناسایی شده است. این شرکت از کاربران خواست بلافاصله این نسخه را غیرفعال کرده و افزونه خود را به نسخه ۲.۶۹ ارتقا دهند. به گفته تیم توسعه، این بهروزرسانی برای جلوگیری از سوءاستفادههای بیشتر ضروری است و همزمان بررسیهای فنی برای شناسایی ریشه مشکل ادامه دارد.
ابعاد سرقت و مسیر جابهجایی داراییها
بر اساس دادههای پلتفرم تحلیلی آرکام (Arkham)، مهاجمان از چندین آدرس مختلف برای دریافت وجوه استفاده کردهاند. داراییهای سرقتشده شامل بیتکوین، سولانا و طیفی از توکنهای مبتنی بر شبکههای EVM بوده است. این وجوه پس از سرقت، به کیف پولهای متعدد منتقل شده تا ردیابی آنها با دشواری بیشتری همراه شود. گزارشها حاکی از آن است که شمار قربانیان به صدها نفر رسیده و مجموع خسارت از مرز ۶ میلیون دلار عبور کرده است.
پیامدها و هشدارهای امنیتی
این رخداد بار دیگر ریسکهای امنیتی مرتبط با افزونههای مرورگر و کیف پولهای گرم را برجسته میکند. کارشناسان امنیت سایبری توصیه میکنند کاربران علاوه بر بهروزرسانی سریع نرمافزارها، از ابزارهای مکمل مانند کیف پولهای سختافزاری، محدودسازی دسترسی افزونهها و بررسی مجوزها استفاده کنند. هرچند تراست والت تأکید کرده که سایر نسخهها تحت تأثیر قرار نگرفتهاند، اما این حادثه میتواند در کوتاهمدت اعتماد کاربران را تحت فشار قرار دهد و اهمیت مدیریت ریسک در نگهداری داراییهای دیجیتال را بار دیگر به یاد فعالان بازار بیاورد.
نظرات :
شما می توانید اولین نفری باشید که برای این مطلب نظر می دهید.