لقد تأثر عدد من مستخدمي Trust Wallet المملوكة لبايننس بمشكلة أمنية كبيرة تتعلق بإصدار حديث من ملحق Chrome الخاص بها. أكد الرئيس التنفيذي السابق لبايننس تشانجبينغ تشاو أن Trust Wallet ستعوض المستخدمين المتضررين.
ملخص

• أكد Trust Wallet وقوع حادث أمني مرتبط بالإصدار 2.68 من ملحق Chrome الخاص به.
• أشار المحقق على السلسلة ZachXBT إلى المشكلة بعد أن أبلغ العديد من المستخدمين عن تدفقات غير مصرح بها.
• قال الرئيس التنفيذي السابق لبايننس تشانجبينغ تشاو إن Trust Wallet ستعوض المستخدمين المتضررين بينما يحقق الفريق في الأمر.

اعترفت Trust Wallet بأن حادثًا أمنيًا أثر على الإصدار 2.68 من ملحق المتصفح الخاص بها أدى إلى سحب أموال المستخدمين دون موافقات على المعاملات.

تواصلت crypto.news مع Trust Wallet للحصول على تعليقات، لكنها لم تتلق ردًا بحلول وقت النشر.

كان المحقق على السلسلة ZachXBT أول من حذر من المشكلة على Telegram، حيث كان العديد من المستخدمين يبلغون بالفعل عن تدفقات غير مصرح بها. في ذلك الوقت، لم يكن المحقق قادرًا بعد على تحديد طبيعة الاستغلال بدقة، لكنه افترض أنه قد يكون مرتبطًا بالتحديث الأخير للملحق.

استنادًا إلى قائمة عناوين المحافظ المتضررة، يقدر ZachXBT الخسائر الإجمالية بأكثر من $6 مليون من مئات المستخدمين.

على نحو منفصل، تظهر محفظة مرتبطة بالمهاجمين وتتبعها Arkham أن المهاجمين استخدموا عدة عناوين استقبال وبدأوا على الفور في نقل الأموال بكميات صغيرة عبر محافظ متعددة. حتى وقت النشر، لا تزال المحفظة تحتوي على أكثر من 2.7 مليون دولار من العملات الرقمية المختلفة.

لم تنشر Trust Wallet بعد تقريرًا تفصيليًا عن ما بعد الاختراق، لكنها حثت المستخدمين على التحديث فورًا إلى الإصدار 2.69.

“لا تفتح ملحق متصفح Trust Wallet على جهاز سطح المكتب الخاص بك لضمان أمان محفظتك ومنع المزيد من المشاكل،” قالت Trust Wallet في منشور لاحق.

للتحديث بشكل آمن، يجب على المستخدمين التنقل باستخدام عنوان URL “chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph”، ثم تحويل المفتاح إلى وضع إيقاف، والنقر على وضع المطور في الزاوية اليمنى العليا، والضغط على زر التحديث.

بمجرد اكتمال العملية، يجب إعادة تفعيل الملحق، ويُنصح المستخدمون بالتحقق من أن رقم الإصدار يقرأ 2.69 قبل المتابعة.

المستخدمون يطالبون بالوضوح والتعويض

في هذه الأثناء، انتقد المستخدمون Trust Wallet لعدم تقديم تقرير تفصيلي عن ما بعد الحادث. ومع ذلك، كانت الغالبية العظمى من المستخدمين أكثر قلقًا بشأن ما إذا كانوا سيحصلون على تعويض أم لا… انظر أدناه.
قسم مراجعة Trust Wallet | المصدر: Chrome Web Store

قد يكون داخل Trust Wallet متورطًا

على الرغم من أن Trust Wallet لم تصدر بعد بيانًا رسميًا يوضح إجراءات التعويض، إلا أن الرئيس التنفيذي السابق لبايننس تشانجبينغ تشاو أكد أن Trust Wallet ستعوض جميع المستخدمين المتضررين.

كتب تشاو في منشور حديث على X: “حتى الآن، $7m متضررون من هذا الاختراق. TrustWallet ستغطي،” مضيفًا أن “الفريق لا يزال يحقق في كيفية تمكن القراصنة من تقديم إصدار جديد.”

في ردود على المنشور، تكهن العديد من المستخدمين بأن طبيعة الحادث تشير إلى أن داخلًا قد يكون متورطًا.
المصدر: X/cz_binance

ليس من غير المألوف أن يتسلل المهاجمون إلى شركات العملات الرقمية ذات الملف الشخصي العالي ويحصلوا على وصول مميز. كما أبلغت crypto.news سابقًا، أن hackers من كوريا الشمالية استهدفوا القطاع بشكل متزايد من خلال التنكر كمطورين blockchain وموظفي تكنولوجيا المعلومات.