تراست ولت بازپرداخت 7 میلیون دلاری برای هک افزونه مرورگر را اعلام کرد، ژائو تأیید می‌کند

سوءاستفاده از Trust Wallet باعث ضرر 7 میلیون دلاری در هک روز کریسمس شد

در روز کریسمس، کاربران Trust Wallet، یک سرویس محبوب کیف پول ارز دیجیتال متعلق به بایننس، متحمل یک نقض امنیتی قابل توجه شدند که منجر به ضررهای تخمینی حدود 7 میلیون دلار شد. این حادثه که از اوایل دسامبر به دقت برنامه‌ریزی شده بود، افزونه مرورگر دسکتاپ کیف پول، نسخه 2.68 را هدف قرار داد که توسط یک حمله هماهنگ به خطر افتاد. Trust Wallet از آن زمان از کاربران خواسته است که به نسخه 2.89 به‌روزرسانی کنند تا خطرات بیشتری را کاهش دهند.

نکات کلیدی

• مهاجمان یک درب پشتی در افزونه دسکتاپ Trust Wallet کاشتند که آنها را قادر به انتقال وجوه و جمع‌آوری اطلاعات کاربران کرد.
• مدیرعامل بایننس، چانگ‌پنگ ژائو، اطمینان داد که وجوه آسیب‌دیده بازپرداخت خواهد شد و بر تعهد شرکت به امنیت کاربران تأکید کرد.
• کارشناسان صنعت مشارکت افراد داخلی را پیشنهاد می‌کنند و ماهیت پیچیده نقض را برجسته می‌کنند، زیرا مهاجم آشنایی قابل توجهی با کد منبع Trust Wallet نشان داد.
• این حمله تهدیدات رو به رشد در فضای دارایی‌های دیجیتال را برجسته می‌کند، به‌ویژه در مورد آسیب‌پذیری‌های امنیتی کیف پول شخصی.

نمادهای ذکر شده: N/A

احساسات: منفی

تأثیر قیمت: منفی. این سوءاستفاده آسیب‌پذیری‌ها و تهدیدات امنیتی پایدار در اکوسیستم کریپتو را برجسته می‌کند.

ایده معاملاتی (مشاوره مالی نیست): نگه‌داری. سرمایه‌گذاران باید منتظر به‌روزرسانی‌های بیشتر در مورد اقدامات امنیتی کیف پول قبل از تصمیم‌گیری باشند.

زمینه بازار: با افزایش سرقت از کیف پول‌های دیجیتال، پروتکل‌های امنیتی پیشرفته و هوشیاری صنعت برای محافظت از دارایی‌های کاربران اهمیت اساسی پیدا می‌کند.

جزئیات نقض Trust Wallet

Trust Wallet این نقض را از طریق پستی در رسانه‌های اجتماعی اعلام کرد و فاش کرد که حادثه امنیتی افزونه مرورگر نسخه 2.68 را به خطر انداخته و کاربران دسکتاپ را تحت تأثیر قرار داده است. مهاجمان از 8 دسامبر در حال توسعه این سوءاستفاده بودند و در 22 دسامبر با موفقیت درب پشتی را کاشتند. به گفته یو شیان، کارشناس امنیت بلاک چین و بنیانگذار مشترک SlowMist، مهاجم در 25 دسامبر شروع به انتقال وجوه سرقت شده کرد. کد مخرب همچنین اطلاعات شخصی کاربران را جمع‌آوری کرده و آن را به یک سرور خارجی منتقل کرد.

کارآگاه آنچین ZachXBT تأیید کرد که صدها کاربر Trust Wallet تحت تأثیر این نقض قرار گرفتند. چندین فرد داخلی صنعت نگرانی‌هایی در مورد احتمال مشارکت افراد داخلی مطرح کردند، به‌ویژه از آنجایی که مهاجم توانست نسخه به‌روزرسانی شده افزونه کیف پول را در وب‌سایت رسمی Trust Wallet ارسال کند. اندی لیان، مشاور بلاک چین بین‌دولتی، حدس زد که فعالیت داخلی بسیار محتمل است و به پیچیدگی حمله اشاره کرد. مدیرعامل بایننس چانگ‌پنگ ژائو این احساس را تکرار کرد و اظهار داشت که نقض "به احتمال زیاد" یک کار داخلی بود.

تحلیل بیشتر نشان داد که مهاجم درک عمیقی از کد منبع کیف پول نشان داد که اجرای درب پشتی را تسهیل کرد. محققان امنیتی هشدار می‌دهند که چنین نقض‌هایی که به طور فزاینده‌ای توسط فعالیت داخلی هدایت می‌شوند، تهدیدی رو به رشد برای امنیت و قابلیت اعتماد کیف پول‌های کریپتو هستند.

این حادثه بحث گسترده‌تری را در مورد اقدامات امنیتی صنعت و اهمیت شفافیت برای محافظت از کاربران در برابر تهدیدات تاکتیکی در حال تکامل در فضای دارایی‌های دیجیتال ایجاد می‌کند.

این مقاله در اصل به عنوان Trust Wallet اعلام بازپرداخت 7 میلیون دلاری برای هک افزونه مرورگر، ژائو تأیید می‌کند در Crypto Breaking News منتشر شد – منبع قابل اعتماد شما برای اخبار کریپتو، اخبار Bitcoin و به‌روزرسانی‌های بلاک چین.