تم إيقاف إصدار ملحق Trust Wallet مؤقتًا، وأصدر المدير التنفيذي تنبيهًا بشأن الحذر من التطبيقات المزيفة

تغريد الرئيس التنفيذي لـ Trust Wallet Eowync.eth على وسائل التواصل الاجتماعي يذكر المجتمع أن ملحق المتصفح الخاص بهذه المحفظة غير متاح حاليًا للتنزيل من متجر Chrome الإلكتروني. على الرغم من أن هذا الإشعار قد يثير بعض القلق، إلا أن الأسباب والإجراءات التصحيحية وراءه تستحق الفهم.

أسباب الإزالة والتطورات

وفقًا لشرح الرئيس التنفيذي، فإن إزالة الملحق ليست بسبب ثغرة أمنية، بل بسبب مشاكل تقنية واجهت إصدارًا جديدًا على متجر Chrome الإلكتروني. أكدت جوجل وجود المشكلة وتتابع معالجتها داخليًا، مما يعني أن المشكلة مؤقتة وليست تأثيرًا طويل الأمد.

إصدار النسخة الجديدة ليس بهدف إصلاح ثغرات النسخة القديمة، بل لإضافة ميزات جديدة. تهدف هذه الميزة إلى مساعدة مقدمي طلبات الاسترداد على تقديم رموز التحقق عبر الملحق، مما يسهل التحقق من ملكية المحافظ للمستخدمين المتأثرين، ويميز بين المستخدمين الشرعيين والمتسللين والمحتالين.

خلفية الحدث: لماذا نحتاج إلى هذه الميزة الجديدة

إطلاق هذه الميزة الجديدة مرتبط بشكل وثيق بالحادث الأمني السابق. وفقًا لأحدث المعلومات، تعرض ملحق متصفح Trust Wallet لهجوم على سلسلة التوريد في الفترة من 24 إلى 26 ديسمبر، حيث تأثر 2520 عنوان محفظة، وسُرقت أصول بقيمة حوالي 8.5 مليون دولار. هذا الهجوم مرتبط بحادثة سلسلة التوريد Sha1-Hulud في نوفمبر، حيث تمكن المهاجمون من الوصول إلى API لمتجر Chrome عبر تسريب بيانات اعتماد GitHub.

أطلقت Trust Wallet إصدار الإصلاح 2.69 في 30 ديسمبر، وبدأت عملية تعويض المستخدمين المتضررين. الميزة الجديدة للتحقق التي تم إطلاقها الآن تهدف إلى مساعدة هؤلاء المستخدمين على إثبات هويتهم للحصول على التعويض.

ما الذي يحتاج المستخدمون إلى فعله

الحلول البديلة الحالية

• إذا كنت بحاجة إلى استخدام Trust Wallet، يمكنك الاستمرار في استخدام التطبيق على الهاتف المحمول
• الانتظار حتى يتم استعادة متجر Chrome الإلكتروني وتحميل الملحق مرة أخرى

الحذر من التطبيقات المزيفة

يذكر الرئيس التنفيذي المستخدمين بحذر من أي ملحق متصفح لـ Trust Wallet مزيف. خلال فترة إيقاف الملحق الرسمي مؤقتًا، قد يظهر المحتالون نسخًا مزيفة لمحاولة خداع المستخدمين.

لتحديد الملحق الحقيقي لـ Trust Wallet، يجب الانتباه إلى:

• معلومات الناشر الرسمي (من Binance Labs أو Trust Wallet الرسمي)
• التقييمات والتعليقات (التطبيق الحقيقي سيكون لديه تقييمات كثيرة من المستخدمين)
• روابط التحقق من وسائل التواصل الاجتماعي الرسمية
• الحصول على روابط التنزيل من الموقع الرسمي أو وسائل التواصل الرسمية

عملية تعويض المستخدمين المتضررين

إذا قمت باستخدام الإصدار 2.68 خلال الفترة من 24 إلى 26 ديسمبر وتعرضت لخسائر، يمكنك تقديم طلب تعويض عبر نموذج الدعم الرسمي. قررت Trust Wallet التعويض بشكل استباقي لجميع المستخدمين المتضررين، وقد تلقت أكثر من 5000 طلب حتى الآن.

الدروس المستفادة من هذا الحدث

يعكس هذا الحدث مشكلة أمنية مهمة تواجه صناعة العملات المشفرة: أمان سلسلة التوريد. حتى المشاريع المعروفة يمكن أن تتعرض للاختراق أثناء عملية النشر. للمستخدمين، الأمر لا يعني التخلي عن استخدام هذه الأدوات، بل يتطلب تبني عادات أمنية جيدة:

• مراجعة صلاحيات المحافظ بانتظام وإلغاء الصلاحيات غير الضرورية
• الحصول على التطبيقات والملحقات من مصادر رسمية
• التحقق من صحة الروابط والتطبيقات قبل إجراء عمليات مهمة
• النظر في تخزين الأصول المهمة في محافظ غير متصلة بالإنترنت

الخلاصة

إزالة ملحق Trust Wallet مؤقتًا تهدف إلى إطلاق ميزات أمان جديدة، وليس بسبب ثغرة أمنية جديدة. هذا يعكس أن المنصة تتخذ إجراءات حماية أكثر نشاطًا بعد الحوادث الأمنية السابقة. خلال فترة انتظار استعادة الملحق، يجب على المستخدمين البقاء يقظين، والحذر من التطبيقات المزيفة، والتقدم بطلبات تعويض إذا كانوا ضحايا. يذكرنا هذا الحدث مرة أخرى بأن الأمان يتطلب استثمارًا مستمرًا، وأن وعي المستخدمين بالحماية الذاتية مهم جدًا.