اختراق إضافة Chrome لمحفظة Trust ينهب أكثر من $6M من أموال المستخدمين

المصدر: CoinEdition العنوان الأصلي: اختراق إضافة Chrome لمحفظة Trust Wallet يستهلك أكثر من $6M من أموال المستخدمين الرابط الأصلي: https://coinedition.com/trust-wallet-chrome-extension-breach-drains-over-6m-in-user-funds/

• تحديث إضافة Chrome لمحفظة Trust Wallet (v2.68) أدى إلى سحب سريع للمحافظ بدءًا من 24 ديسمبر.
• تؤكد البيانات على السلسلة أن أكثر من $6 مليون تم فقدانها عبر شبكات إيثيريوم، بيتكوين، وسولانا خلال ساعات.
• اعترفت Trust Wallet بالمشكلة بعد أكثر من 30 ساعة ودعت المستخدمين للترقية إلى الإصدار 2.69.

بدأت أموال المستخدمين تختفي في 24 ديسمبر بعد تحديث جديد لإضافة Chrome لمحفظة Trust Wallet. أظهرت التقارير أن عمليات السحب الكاملة للمحافظ حدثت بعد وقت قصير من إدخال المستخدمين كلمات المرور في إصدار الإضافة 2.68.

انتشرت الخسائر عبر شبكات إيثيريوم، بيتكوين، وسولانا. تؤكد بيانات السلسلة أن التحويلات كانت سريعة دون تأخير أو انتظار. تم نقل الأموال خلال دقائق. تتبع الباحث في البلوكتشين ZachXBT النشاط وقدر الخسائر بأكثر من $6 مليون خلال ساعات.

ذهبت الأموال المسروقة إلى عدة محافظ. من بينها، محفظة جديدة أنشئت لا تزال تحتوي على أكثر من 255 ETH، بقيمة حوالي 750,000 دولار. كما تم نقل أكثر من 12 بيتكوين عبر عنوان بيتكوين واحد أيضًا.

تأكيد Trust Wallet على حادث أمني

أكدت Trust Wallet وقوع حادث أمني مرتبط بالإصدار 2.68 من إضافة المتصفح. حثت الشركة المستخدمين على التوقف عن استخدام ذلك الإصدار والترقية إلى الإصدار 2.69 على الفور. لم يتأثر المستخدمون الذين يستخدمون التطبيق على الهاتف فقط. كما لم تتأثر إصدارات الإضافات الأخرى.

لقد حددنا حادث أمني يؤثر فقط على إصدار إضافة المتصفح 2.68 من Trust Wallet. يجب على المستخدمين الذين يستخدمون الإصدار 2.68 تعطيله والترقية إلى 2.69.

أصدرت الشركة أول تحذير عام لها بعد أكثر من 30 ساعة من أول التقارير. خلال تلك الفترة، استمرت عمليات نقل الأموال حتى 25 ديسمبر مساءً.

لم تصدر Trust Wallet سببًا فنيًا كاملًا للحادث ولم تؤكد ما إذا كانت التحديثات نفسها هي سبب الاختراق.

بعض رؤساء البورصات سيتحملون خسائر المستخدمين

قال مؤسس بورصة معينة ومالك Trust Wallet إن جميع المستخدمين المتضررين سيحصلون على تعويض. ذكر أن الخسائر الإجمالية بلغت حوالي $7 مليون وسيتم تغطيتها من قبل صندوق الأصول الآمن للمستخدمين (SAFU).

تقوم البورصة الآن بمراجعة كيفية تجاوز السلوك الخبيث للفحوصات ووصوله إلى المستخدمين. لم يتم نشر خطوات استرداد أو نتائج تدقيق حتى الآن. نصح المحللون بمراجعة المعاملات، وإلغاء الأذونات، ونقل remaining الأموال إلى محافظ جديدة بكلمات مرور جديدة.

أثار الحادث مخاوف حول محافظ العملات المشفرة المستندة إلى المتصفح. تعمل إضافات Chrome بصلاحيات عالية. تظهر الحالات السابقة أن تحديثًا واحدًا سيئًا يمكن أن يكشف كلمات المرور أو يغير بيانات المعاملات.